Tiománaí dinimiciúil , san áireamh le OpenBSD, féadfaidh sé, faoi choinníollacha áirithe, - fágann feidhmchláir an t-athróg timpeallachta LD_LIBRARY_PATH agus mar sin ceadaítear cód tríú páirtí a luchtú i gcomhthéacs próisis a ritheann le pribhléidí ardaithe. Tá paistí a shocraíonn an leochaileacht ar fáil le haghaidh eisiúintí и . Paistí dhénártha () le haghaidh ardáin amd64, i386 agus arm64 á dtáirgeadh cheana féin agus ba cheart go mbeidís ar fáil le híoslódáil faoin am a fhoilsítear an nuacht seo.
Bunús na faidhbe: le linn oibriú, bainfidh ld.so luach na hathróige LD_LIBRARY_PATH as an timpeallacht ar dtús agus, ag baint úsáide as an bhfeidhm _dl_split_path(), déanann sé sraith teaghrán é - cosáin chuig eolairí. Má tharlaíonn sé níos déanaí go bhfuil an próiseas reatha tosaithe le feidhmchlár SUID/SGID, ansin glantar an t-eagar cruthaithe agus, go deimhin, an athróg LD_LIBRARY_PATH. Ag an am céanna, má ritheann _dl_split_path() as cuimhne (rud atá deacair mar gheall ar an teorainn shainráite 256 kB ar mhéid na n-athróg timpeallachta, ach is féidir go teoiriciúil), gheobhaidh an athróg _dl_libpath an luach NULL, agus seiceálacha ina dhiaidh sin ar fágfaidh luach na hathróige seo an glao go _dl_unsetenv ("LD_LIBRARY_PATH").
Leochaileacht aimsithe ag saineolaithe , comh maith le fadhbanna. Thug na taighdeoirí slándála a d'aithin an leochaileacht faoi deara cé chomh tapa agus a réitíodh an fhadhb: ullmhaíodh paiste agus scaoileadh nuashonruithe laistigh de thrí uair an chloig tar éis don tionscadal OpenBSD fógra a fháil.
Suimiú: Tá uimhir sannta don fhadhb . Déanta ar an liosta seoltaí oss-security , lena n-áirítear leas a bhaint as fréamhshamhail a ritheann ar ailtireachtaí OpenBSD 6.6, 6.5, 6.2 agus 6.1
amd64 agus i386 (is féidir an leas a chur in oiriúint do ailtireachtaí eile).
Tá an cheist insaothraithe sa tsuiteáil réamhshocraithe agus ligeann sé d'úsáideoir áitiúil neamhphríobháideach cód a fhorghníomhú mar fhréamh trí ionadú leabharlainne nuair a bhíonn na fóntais chpass nó passwd suid á rith. Chun na coinníollacha ísealchuimhne atá riachtanach chun oibriú a chruthú, socraigh an teorainn RLIMIT_DATA trí theorainn setrlimit.
Foinse: oscailtenet.ru
