KDE Frameworks 5.61 ir izlaists ar ievainojamības labojumu

publicēts platformas izlaišana KDE ietvari 5.61.0, kas nodrošina pārstrukturētu un uz Qt 5 pārnestu KDE pamatā esošo bibliotēku un izpildlaika komponentu pamatkopu. Ietvars ietver vairāk 70 bibliotēkas, daži no tiem var darboties kā pašpietiekami papildinājumi virs Qt, un daži veido KDE programmatūras steku.

Jaunā versija novērš ievainojamību, par kuru tika ziņots ziņots Pirms dažām dienām, ļaujot izpildīt patvaļīgas čaulas komandas, kad lietotājs pārlūko direktoriju vai arhīvu, kurā ir speciāli izveidoti ".desktop" un ".directory" faili. Jaunajā kconfig bibliotēku laidienā, kas iekļauts KDE Frameworks 5.61, parsējot ".desktop" un ".directory" failus pārtraukta Atbalsts čaulas bloku "$(...)" paplašināšanai direktīvās ar marķieri "[$e]", piemēram, "Icon[$e]" (čaulas paplašināšanas atbalsts tiek saglabāts "Exec" direktīvā). Citas izmaiņas ietver atbalstu protokolu un paplašinājumu kopas izmantošanai KWayland. ceļu zemes protokoli, papildinot pamata Wayland protokola iespējas.

Avots: opennet.ru