Desktop Environment

Bug Konyol Tetapi Berbahaya Ditemukan di Desktop KDE Plasma

KDE Plasma 5.12 resmi diluncurkan pekan awal bulan Februari 2018. Rilis termutakhir sekaligus rilis LTS anyar penerus 5.8 ini menghadirkan banyak fitur baru, termasuk dukungan Wayland yang semakin oke.

KDE Plasma

Namun, di balik itu, seorang pengguna justru menemukan bug konyol tetapi berpotensi memiliki isu keamanan tinggi. Yang lebih mengerikan, bug ini ternyata ditemukan pada rilis KDE Plasma sebelum 5.12 sehingga mayoritas pengguna KDE Plasma terpapar kerentanan ini.

Didaftarkan dengan kode CVE-2018-6791, kerentanan yang dimaksud mengizinkan sistem mengeksekusi nama label di dalam karakter atau $() pada sebuah flashdrive dengan sistem berkas FAT. Contoh kasusnya, distribusi GNU/Linux dengan KDE Plasma akan mengeksekusi perintah pada sebuah nama label flashdrive $(rm -rf) atau yang cukup sederhana `touch sesuatu`.

Kerentanan sudah ditambal

Kerentanan yang ditemukan oleh ksieluzyckih ini berhasil ditambal di KDE Plasma 5.12 maupun di atasnya, serta di KDE Plasma 5.8.9 maupun di atasnya (termasuk 5.9, 5.10, dan 5.11).

Bila beruntung, pengembang distribusi GNU/Linux akan segera mengunggah perbaikan tersebut untuk Anda unduh segera.

[wp_ad_camp_1]

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

1 comment on “Bug Konyol Tetapi Berbahaya Ditemukan di Desktop KDE Plasma

  1. M. Jamil Rahman says:

    bener2 konyol. Alhamdulillah kalau udah di fix. Tinggal nunggu update

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top