Linux

Ubuntu et Debian, des correctifs débarquent pour colmater la faille « KDE »

Environnement de bureau KDE

Canonical et the project Debian viennent de publier des mises à jour de sécurité afin de résoudre une vulnérabilité. Elle concerne l’environnement de bureau KDE.

Il y a quelques semaines, la communauté KDE a apporté une solution concernant une faille de sécurité. Elle a été découverte par Dominik Penner. Ce problème affecte le composant KConfig. Son exploitation permet l’exécution d’un code malveillant au travers d’un fichier .desktop spécialement conçu via une archive ouverte par le gestionnaire de fichiers.

L’avis de sécurité de Debian précise

“Dominik Penner a découvert que KConfig prenait en charge une fonctionnalité permettant de définir l’exécution des commandes shell dans les fichiers .desktop. Si un utilisateur reçoit un fichier .desktop malformé (par exemple, s’il est incorporé à une archive téléchargée et qu’il est ouvert dans un navigateur de fichiers), des commandes arbitraires peuvent être exécutées.”

Suite à cette découverte des correctifs ont rapidement été proposés . Ils ont débarqué dans les différents référentiels de logiciels stables des distributions GNU / Linux les plus populaires.

Canonical et The Project Debian annoncent des correctifs.

The project Debian a publié un correctif de sécurité afin de colmater cette brèche (CVE-2019-14744) pour ses systèmes Debian 9 “Stretch” et Debian 10 « Buster ». Les utilisateurs sont invités à mettre à jour kconfig en versions 5.28.0-2 + ​​deb9u1 et 5.54.0-1 + deb10u1

De son côté Canonical vient de publier des versions mises à jour des packages kconfig et kde4libs afin de corriger cette vulnérabilité (CVE-2016-6232). Un patch est aussi proposé pour un souci de sécurité vieux de 3 ans. Il concerne une écriture possible via ../ dans un nom de fichier d’un fichier archive. Ces correctifs sont disponibles pour les systèmes d’exploitation Ubuntu 19.04 (Disco Dingo), Ubuntu 18.04 LTS (Bionic Beaver) et Ubuntu 16.04 LTS (Xenial Xerus). Cela comprend également les différentes variantes comme Kubuntu par exemple.

Canonical demande aux utilisateurs de KDE Plasma de mettre à jour leurs systèmes le plus rapidement possible.

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Quitter les commentaires
Partager
Publié par
Jerome G
Tags: CanonicalDebianfaille de securitéLinux
20/08/2019 0 h 01 min

Article en relation

Article récent

Le prix de Ryzen 7 7800X3D chute

Le prix de l’un des meilleurs processeurs gaming du moment, le Ryzen 7 7800X3D est… Lire d'avantage

17/05/2024

Les Arc Graphics Driver 31.0.101.53522 WHQL débarquent, quoi de neuf ?

Intel propose de nouveaux pilotes graphiques, les Arc & Iris Xe Graphics Driver version 31.0.101.5522… Lire d'avantage

17/05/2024

PC Windows XP connecté à Internet, c’est tout sauf une bonne idée !

A votre avis, est-ce une bonne idée de se connecter à Internet avec un PC… Lire d'avantage

17/05/2024

Winamp se réinvente et promet de publier son code source

Les plus anciens se souviennent forcement de Winamp. En son temps, ce logiciel a connu… Lire d'avantage

17/05/2024

Disque dur portable, Western Digital annonce du 6 To, un record

Western Digital complète ses gammes de HDD portables WD My Passport, WD_BLACK et SanDisk Professional… Lire d'avantage

17/05/2024

iPad Pro M4 et azote liquide, les performances s’envolent

Des tests d’overclocking à l’aide d’azote liquide dévoilent un potentiel impressionnant pour le dernier processeur… Lire d'avantage

17/05/2024
Publicité sur GinjFo | Mentions légales | Contacts | A propos | Flux RSS | Confidentialité et traitement des données