Matthias Gerstner ji Tîma Ewlehiyê ya SUSE, amûra Please, ku wekî alternatîfek ewletir ji sudo tê pêşxistin, bi Rust hatiye nivîsandin û piştgiriyê dide îfadeyên rêkûpêk, denetim kir. Amûr di depoyan de heye. Debian Ceribandin û Ubuntu 21.04ê Nîsanê di pakêta rust-pleaser de. Di dema vekolînê de, komek ji qelsiyên (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155) hatin destnîşankirin ku dibin sedema qezayekê û îhtîmala afirandina îstismaran ji bo zêdekirina îmtiyazan di pergalê de ji holê ranakin.
Lawaziyên di şaxa Please 0.4 de hatine rastkirin (nûvekirinên pakêtê ji bo berê hatine pêşniyarkirin) Ubuntu и Debian). Hûrguliyên li ser cewherê lawaziyan hîn nehatine weşandin—tenê yek patcheke giştî û ravekirineke kurt a pêşniyarên ewlehiyê yên ku hatine sepandin hene.
Nimûne di dema pêkanîna chmod û chown-ê de guheztina fd-ê, dabeşkirina banga do_environment, çalakkirina bangên seteuid/setguid, karanîna ala O_NOFOLLOW ji bo neçalakkirina girêdanên jêrîn, sînordarkirina peldankan li hin rêzek nirxan, karanîna tîpên rasthatî di navên pelên demkî de, û danîn sînorek li ser mezinahiya pelê mîhengan.
Balkêş e, piştî amadekirina rastkirinan, derket holê ku piştî sazkirina pakêtê li ser pelên îcrakar /usr/bin/please û /usr/bin/pleaseedit, ala setuid nema hate danîn, ku hewce dike ku peşkek din a ku asteng dike were pejirandin. mîhenga "Rules-Requires-Root: na"
Source: opennet.ru
