vulnerabilitas (CVE-2021-3997) in systematis-tmpfiles utilitate notata est quae immoderata recursus fieri patitur. Problema adhiberi potest ad negationem officii in caliga systematis creando magnum numerum subdirectoriarum in directorio /tmp. Fix is ββavailable in commissura forma. Sarcinae renovationes figere problema offeruntur in Ubuntu et SUSE, sed nondum in Debian, RHEL et Fedora praesto sunt.
Cum milia subdirectoria creandi, operandi rationes "systemd-tmpfiles - removere" crepitu ob lassitudinem activitatis faciendi. Typice systemd-tmpfiles utilitas operationes exercet delendi et creandi directoria in una vocatione ("systemd-tmpfiles - creo - remove -boot - exclude-praefix=/dev"), cum deletione primum facta et deinde creatione, i.e. Defectio in scaena deletionis proveniet in documentis criticis de quibus in /usr/lib/tmpfiles.d/*.conf non creatur.
Impugnatio periculosior missionis in Ubuntu 21.04 memoratur etiam: cum fragor systemd-tmpfiles non creat limam /run/cincinrum/subsys, et /run/crinem directorium ab omnibus usoribus writable est, oppugnator / / currere/crinem/pretorium subsys sub identificatorio suo et, per creationem nexuum symbolicorum intersecantium cum fasciculis cincinnis a processibus systematis, superscriptio imaginum rationum ordinare.
Praeterea notare possumus evulgationem novarum emissiones Flatpak, Samba, FreeRDP, Clamav et Node.js incepta, in quibus vulnerabilitates fixae sunt;
- In emenda emissione instrumenti instrumenti ad aedificandum fasciculos Flatpak 1.10.6 et 1.12.3 sui contenti, duo vulnerabilitates fixa sunt: ββPrima vulnerabilitas (CVE-2021-43860) permittit, cum sarcinam e promptuario fidenti detrahendo, per metadatae tractatio, ostentationem aliquarum licentiarum provectorum durante processu institutionis occultare. Secunda vulnerabilitas (sine CVE) mandatum "flatpak aedificatoris - speculi screenshots-url" creandi directoria in area systematis extra fabricandi directorium in sarcina conventus.
- Samba 4.13.16 renovatio vulnerabilitatem excludit (CVE-2021-43566) qui clientem permittit ut nexus symbolicos manipulare in SMB1 vel NFS partitiones ad creandum indicem in calculonis servi extra FS area exportatum (quaestio causatur a conditione generis. et difficile est in usu, sed scientia fieri potest). Versiones ante 4.13.16 problemate afficiuntur.
Renuntiatio etiam circa aliam similem vulnerabilitatem (CVE-2021-20316) divulgata est, quae permittit clientem authenticum legere vel mutare contenta fasciculi seu directorii metadata in area FS server extra sectionem exportatam per manipulationem nexuum symbolicorum. Agitur in emissione 4.15.0 figitur, sed ramulos praecedentes afficit. Sed figit pro ramis antiquis edendis non erit, cum architectura vetus Samba VFS non permittit figere problema operationum metadatarum ob ligationem ad iter faciendum (in Samba 4.15 stratum VFS penitus resignatum). Quod problema minus periculosum facit, est quod admodum implicatum est ad operandum et accessum usoris iura permittere debet legere vel scribere in scopo lima vel directorio.
- Emissio consilii FreeRDP 2.5, quod liberam praebet exsecutionem Protocolli longinqui Desktop (RDP), tres quaestiones securitatis constituit (CVE identificatores non sunt assignati) qui posset ad quiddam redundare cum utens locale falso, registro speciali disposito dispensando. occasus et significans perperam formatae addendi supra nomen. Mutationes in nova versione subsidia includunt pro bibliotheca OpenSSL 3.0, exsequendam TcpConnectTimeout occasum, meliorem compatibilitatem cum LibreSSL et solutionem problematum cum clipboard in ambitus Wayland-fundatis.
- Novae emissiones liberae sarcinae antiviri ClamAV 0.103.5 et 0.104.2 eliminare vulnerabilitatem CVE-2022-20698, quae cum lectionibus falsae regulae coniungitur et permittit te remotum processus ruinae causare si sarcina cum libjson- compilata est. c bibliotheca et CL_SCAN_GENERAL_COLLECT_METADATA optio datur in uncinis (clamscan --gen-json).
- The Node.js suggestus updates 16.13.2, 14.18.3, 17.3.1 et 12.22.9 quattuor vulnerabilitates figere: libellum transmittens verificationem cum comprobans nexum retis ob falsam conversionem SAN (Subject Alternative Names) ad formas chordas (CVE- 2021 -44532); non recte tractatio enumerationis plurium valorum in subiecto et constitutione agrorum, quae adhiberi possunt ad verificationem de memoratis agris in libellorum praetermittendis (CVE-2021-44533); bypass restrictiones ad SAN URI genus in libellorum (CVE-2021-44531); Inputatio insufficiens sanatio in munere consolatorio () quae adhiberi potest ad clavium digitales chordas vacuas assignandas (CVE-2022-21824).
Source: opennet.ru