ClickCease KDE met en garde contre les risques liés aux thèmes globaux après un incident de perte de données

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

KDE met en garde contre les risques liés aux thèmes globaux après un incident de perte de données

Rohan Timalsina

Le 1er avril 2024 - L'équipe d'experts de TuxCare

KDE, le développeur du populaire environnement de bureau Plasma pour Linux, a émis un avertissement aux utilisateurs concernant l'installation de thèmes globaux. Bien que ces thèmes permettent de personnaliser le bureau, des incidents récents mettent en évidence les risques de sécurité potentiels associés aux thèmes globaux, y compris ceux provenant de la boutique officielle de KDE.

Le cœur du problème réside dans la capacité des thèmes globaux et des plugins à exécuter un code arbitraire. Cette fonctionnalité, principalement obtenue par le biais de scripts bash exécutables, est nécessaire pour modifier les aspects visuels et fonctionnels du bureau, notamment le fond d'écran, les écrans de verrouillage, les icônes, les couleurs, etc. Cependant, elle crée également une vulnérabilité si un code malveillant est intégré dans un thème.

KDE reconnaît un manque de ressources pour examiner minutieusement chaque thème soumis afin d'y déceler des intentions malveillantes. Cette situation, associée à l'absence de contrôles rigoureux dans la boutique KDE, crée un environnement dans lequel les utilisateurs peuvent, à leur insu, installer des thèmes qui exécutent des commandes nuisibles.

Des rapports antérieurs ont mis en évidence des cas de perte de données causée par des thèmes malveillants déployant des commandes telles que "rm -rf", qui efface les fichiers de disques entiers. Bien que le thème incriminé ait été retiré de la boutique, des menaces similaires pourraient potentiellement se cacher dans des thèmes non révisés.

David Edmundson, ingénieur logiciel et chef de projet chez KDE, a souligné la nécessité d'une communication claire concernant les attentes en matière de sécurité pour les extensions Plasma. Il a également présenté des plans visant à introduire des processus de curation et d'audit dans le magasin, ainsi qu'à améliorer la prise en charge des bacs à sable, afin de renforcer la sécurité des utilisateurs.

 

Conclusion

 

Pour répondre à ces préoccupations, KDE encourage les utilisateurs à signaler tout logiciel suspect et travaille activement à renforcer le processus de curation au sein de la boutique. Il est conseillé de faire preuve de prudence lors de l'installation de logiciels provenant de sources autres que KDE ou leurs fournisseurs de distribution. Les paramètres système de KDE affichent déjà des avertissements concernant les risques potentiels des thèmes non révisés, réitérant l'importance de la vigilance lors de la personnalisation de votre environnement de bureau.

 

Les sources de cet article comprennent un article de BleepingComputer.

Résumé
KDE met en garde contre les risques liés aux thèmes globaux après un incident de perte de données
Nom de l'article
KDE met en garde contre les risques liés aux thèmes globaux après un incident de perte de données
Description
Restez informé de l'avertissement de KDE pour les utilisateurs de Linux concernant l'installation de thèmes globaux. Apprenez à protéger votre système et vos données.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information