Hlavní navigace

Repozitáře KDE neon umožňovaly komukoliv nahrát balíček

Roman Bořánek

Distribuce KDE neon, což je Ubuntu LTS s nejnovějším softwarem od KDE, měla nepěkný bezpečnostní problém. Oficiální repozitáře distribuce totiž byly nesprávně nakonfigurovány a kdokoliv do nich mohl nahrát vlastní balíčky, které by poté byly distribuovány uživatelům. Naštěstí nic nenasvědčuje tomu, že by se tak skutečně stalo.

Všechny balíčky byly pro jistotu znovu sestaveny a uživatelé jsou důrazně vyzýváni k aktualizaci. Také už by měly být k dispozici nové ISO obrazy. Pokud uživatelé chtějí mít stoprocentní jistotu, že jejich systém není kompromitovaný, měli by systém raději kompletně přeinstalovat.

Našli jste v článku chybu?