Interactief > Algemeen

Beveiligingsnachtmerrie van KDE Plasma

(1/2) > >>

loti:
Op Notebookcheck staat het volgende artikel.
Is dit verontrustend, of wordt er paniek gezaaid?

https://www.notebookcheck.nl/Beveiligingsnachtmerrie-van-KDE-Plasma-theming-scriptfunctie-kan-rootopdrachten-uitvoeren-inclusief-de-ergste-Linux-memo.818225.0.html

Oesje:
Paniekzaaierij !
Staat te lezen

--- Citaat ---De Global Themes van KDE Plasma kunnen scripts op de achtergrond uitvoeren, die commando's kunnen uitvoeren als root-gebruiker, waaronder het beruchte "sudo rm -rf", dat de root-partitie van de gebruiker wist, waardoor aanzienlijke gegevens verloren gaan.
--- Einde van citaat ---

Moet je als root aangemeld zijn en weten met wat je bezig bent .
Lees bij rm  Bestand of map verwijderen
https://www.strato.nl/server/linux-commando-in-de-terminal-een-overzicht/

peer:
Toch was er de afgelopen dagen sprake van een global theme dat de disk leeg maakte,
Zie: https://www.reddit.com/r/kde/comments/1bixmbx/do_not_install_global_themes_some_wipe_out_all/

ZijneBalorigheid:

--- Citaat van: peer op 2024/03/26, 16:20:06 ---Toch was er de afgelopen dagen sprake van een global theme dat de disk leeg maakte,
Zie: https://www.reddit.com/r/kde/comments/1bixmbx/do_not_install_global_themes_some_wipe_out_all/

--- Einde van citaat ---

Is er iets bekend of dat soort thema's alleen alles op je installatie wissen of pakken ze gelijk ook alle andere partities dan wel aparte fysieke schijven?
Een globaal thema is sowieso niet aan te raden want de kracht van KDE is juist dat je zoveel naar eigen voorkeur kunt instellen, waarom zou je dan voor de beperking van een globaal thema gaan? Dat terzijde.

Update: ik zie het al staan in het artikel.
" All drives mounted under my user were gone"

Oesje:
Lees hier meer bij Bleeping computer .
https://www.bleepingcomputer.com/news/linux/kde-advises-extreme-caution-after-theme-wipes-linux-users-files/


--- Citaat ---"Nevertheless, this will take time and resources. We recommend all users to be careful when installing and running software not provided directly by KDE or your distros," the KDE team added.
--- Einde van citaat ---

Navigatie

[0] Berichtenindex

[#] Volgende pagina

Naar de volledige versie