Matthias Gerstner e Turma Securitatis SUSE utilitatem "Please" examinavit, quae, lingua Rust scripta et expressiones regulares sustinens, ut alternativa tutior quam "sudo" evolvitur. Utilitas in repositoriis praesto est. Debian Probatio et Ubuntu Die XXI mensis Aprilis in fasciculo "rubigine-plauser". Per inspectionem, grex vulnerabilitatum (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155) identificatus est, quae ad ruinam ducunt nec possibilitatem creandi vulnerabilitates ad augendos privilegia in systemate excludunt.
Vulnerabilitates in ramo "Please 0.4" correctae sunt (iam propositae sunt renovationes fasciculorum pro...). Ubuntu и Debian). De natura vulnerabilitatum nondum divulgatae sunt — una tantum correctio generalis et brevis explicatio de quibus consiliis securitatis adhibitis praesto sunt.
Exempli gratia, commemorat de usu `fd` mutando cum `chmod` et `chown` peraguntur, de divisione vocationis `do_environment`, de vocationibus `seteuid`/`setguid` utendo, de usu vexilli `O_NOFOLLOW` ad nexus symbolicos sequentes inhabilitandos, de directoriis ad certum valorum ambitum limitandis, de characteribus fortuitis in nominibus fasciculorum temporariorum utendo, et de limite magnitudinis fasciculi configurationum constituendo.
Curiose, post praeparationem correctionum, apparuit, post institutionem fasciculi, vexillum "setuid" iam non positum esse in fasciculis exsecutivis "/usr/bin/please" et "/usr/bin/pleaseedit", quod adoptionem alterius correctionis postulavit, quae optionem "Rules-Requires-Root: no" inactivabat.
Source: opennet.ru
