Ayer, poco más de un día después de que se publicara que Plasma tiene un fallo de seguridad, KDE Community ya había creado los parches para solucionar la vulnerabilidad. Los primeros en poder instalarlos fueron los usuarios de KDE neon, un sistema operativo desarrollado por la comunidad KDE que usa unos repositorios especiales. Los usuarios de Kubuntu, que por defecto usamos los repositorios oficiales, aún tenemos que esperar, a no ser que hagamos lo que han publicado hace unos minutos.
Kubuntu ya ha entregado el parche a Canonical y ahora es la compañía de Mark Shuttleworth quien tiene que revisarlos y publicarlos en los repositorios oficiales. Si queremos instalarlos sin esperar un minuto más, tenemos dos opciones que comparten una acción: añadir un repositorio, entre los que tendremos que elegir el de las actualizaciones de Kubuntu o su repositorio Backports. A continuación tenéis más información al respecto.
Añade un repositorio para solucionar el fallo de Plasma
Backports
El repositorio Backports de KDE puede ser mucho más interesante, pero también es más “peligroso”, entre comillas. El peligro radica en que instalaremos antes software como nuevas versiones de Plasma, KDE Applications o KDE Frameworks, lo que se traduce en que usamos software menos probado y estable. Lo bueno es que este tipo de actualizaciones de seguridad también llegan antes que a los repositorios oficiales. Podemos instalarlo abriendo un terminal y escribiendo estos comandos:
sudo add-apt-repository ppa:kubuntu-ppa/backports
Actualizaciones
Por otra parte, tenemos el repositorio de actualizaciones de Kubuntu. Básicamente es un repositorio donde probaremos antes todo lo que Kubuntu tiene preparado. En su web ponen como ejemplo que los usuarios de Kubuntu 15.10 pudieron probar Plasma 5.4.2 desde Plasma 5.4.1 antes de que los paquetes se entregaran al repositorio de actualizaciones de Ubuntu. En otras palabras, es un atajo. Esta es la opción que hay que elegir si solo queremos aplicar el parche más pronto. Añadiremos el repositorio con este comando:
sudo add-apt-repository ppa:kubuntu-ppa/ppa
En ambos casos, después de añadir el repositorio escribiremos estos otros dos comandos:
sudo apt update
sudo apt full-upgrade
Según los expertos en seguridad, no era un fallo muy grave por lo difícil que era explotarlo, pero KDE Community no ha querido arriesgarse. Lo ha reparado en tiempo récord y los usuarios podemos estar 100% tranquilos. Desde aquí, otra vez: gracias.
Fuente: ubunlog
