የSUSE የደህንነት ቡድን አባል ማቲያስ ገርስትነር በሩስት የተጻፈ እና መደበኛ አገላለጾችን የሚደግፍ ሱዶን እንደ ደህንነቱ የተጠበቀ አማራጭ አድርጎ እየተገነባ ያለውን የPlease መገልገያ ኦዲት አድርገዋል። መገልገያው በማከማቻ ማከማቻዎች ውስጥ ይገኛል። Debian ሙከራ እና Ubuntu ኤፕሪል 21.04 በዝገት-አስደሳች ፓኬጅ ውስጥ። በኦዲት ወቅት፣ ወደ ብልሽት የሚያመሩ እና በስርዓቱ ውስጥ ከፍ ያሉ መብቶችን ለማግኘት ብዝበዛዎችን የመፍጠር እድልን የማያስወግዱ የተጋላጭነት ቡድን (CVE-2021-31153፣ CVE-2021-31154፣ CVE-2021-31155) ተለይተዋል።
ተጋላጭነቶቹ በPlease 0.4 ቅርንጫፍ ውስጥ ተስተካክለዋል (የጥቅል ዝመናዎች አስቀድመው ለ Ubuntu и Debian) ስለ ተጋላጭነቶቹ ባህሪ ዝርዝሮች እስካሁን አልተለቀቁም - አንድ አጠቃላይ ማሻሻያ እና የደህንነት ምክሮች የተተገበሩበት አጭር ማብራሪያ ብቻ አሉ።
ለምሳሌ፣ chmod እና chown ሲሰሩ fd መጠቀምን መቀየር፣ do_environment call መከፋፈል፣ seteuid/setguid callsን መጠቀም፣ የO_NOFOLLOW ምልክት ያላቸውን አገናኞች ለማሰናከል ባንዲራ መጠቀም፣ ማውጫዎችን ወደ የተወሰኑ የእሴቶች ክልል መገደብ፣ በጊዜያዊ የፋይል ስሞች ውስጥ የዘፈቀደ ቁምፊዎችን መጠቀም እና የቅንብሮች ፋይል መጠን ላይ ገደብ ማበጀትን ይጠቅሳል።
የሚገርመው ነገር፣ ጥገናዎቹን ካዘጋጁ በኋላ፣ ፓኬጁን ከጫኑ በኋላ፣ የሴቱይድ ባንዲራ በ /usr/bin/please እና /usr/bin/pleaseedit ፋይሎች ላይ መቀመጡን አቆመ፣ ይህም "Rules-Requires-Root: no" የሚለውን ቅንብር ለማሰናከል ሌላ ፓች እንዲተገበር አስፈልጎታል።
ምንጭ: opennet.ru
