KDE Plasma 5.12不再容易受到USB漏洞攻击，请立即更新

KDE项目发布了GNU/Linux发行版广泛使用的Plasma桌面环境的新版本KDE Plasma 5.12，该版本增加了许多新功能并修复了安全漏洞。

在KDE Plasma 5.12 LTS桌面环境中修复的一个重要安全漏洞，那就是USB漏洞利用，如果恶意USB闪存驱动器是通过可移动设备通知器功能安装的，并且包含恶意USB闪存驱动器，则本地攻击者可以通过物理访问未打补丁的计算机执行任意命令卷标中的某些字符。

当一个包含或卷标'$()'的VFAT盘通过设备通知程序插入并安装时，它会被解释为一个shell命令，从而可能执行任意命令。一个违规卷标的示例是”$(touch a)“，它将在home文件夹中创建一个名为a的文件，”该安全公告称。

运行以前版本桌面环境的所有KDE Plasma用户应尽快将其安装更新到最新的KDE Plasma 5.12 LTS版本。新版本已经可以在Kubuntu/Ubuntu，Arch Linux，OpenSuSE等流行的GNU/Linux发行版的软件仓库中找到，所以没有什么能阻止你立即更新它。

如果您无法将KDE Plasma桌面更新至版本5.12，则有一个解决USB错误的方法，因为你必须使用Dolphin文件管理器安装所有可移动的USB设备，而不是使用设备通知器。以前使用Plasma 5.8的LTS用户可以升级到KDE Plasma 5.8.9 LTS，这也能解决了这个安全漏洞。其他Plasma用户可以在公告中查看如何应用这些补丁。

KDE Plasma 5.12 LTS是一个主要版本，比以前任何版本的广受欢迎的桌面环境都更流畅，更快速。它具有Breeze主题的统一外观，无限定制可能性，Android智能手机集成以传输文件或接收短信通知，全局菜单改进，更简洁的Kickoff应用菜单布局等等。