เบเปเบญเบเปเบซเบงเป (CVE-2021-3997) เปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบเบฅเบฐเบเบปเบ utility systemd-tmpfiles เบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบตเบเบเบฒเบเบเปเปเบฒเบเบทเบเบเบตเปเบเปเปเบชเบฒเบกเบฒเบเบเบงเบเบเบธเบกเปเบเป. เบเบฑเบเบซเบฒเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบนเบเบฅเบฐเบเบปเบเปเบเบเบเบฒเบเบชเปเบฒเบเปเบญเบเบฐเบชเบฒเบเบเปเบญเบเบเปเบฒเบเบงเบเบซเบฅเบฒเบเปเบ / tmp directory. เบเบฒเบเปเบเปเปเบเปเบกเปเบเบเบฐเบเบธเบเบฑเบเบกเบตเบขเบนเปเปเบเบฎเบนเบเปเบเบ patch. เบเบฒเบเบเบฑเบเบเบธเบเบเบธเบเปเบเบทเปเบญเปเบเปเปเบเบเบฑเบเบซเบฒเปเบกเปเบเบชเบฐเบซเบเบญเบเปเบซเปเบขเบนเปเปเบ Ubuntu เปเบฅเบฐ SUSE, เปเบเปเบเบฑเบเบเปเปเบเบฑเบเบกเบตเบขเบนเปเปเบ Debian, RHEL เปเบฅเบฐ Fedora (เบเบฒเบเปเบเปเปเบเปเบกเปเบเบขเบนเปเปเบเบเบฒเบเบเบปเบเบชเบญเบ).
เปเบกเบทเปเบญเบชเปเบฒเบเปเบเปเบฃเบฑเบเบเปเบฃเบตเบเปเบญเบเบซเบผเบฒเบเบเบฑเบเบฅเบฒเบเบเบฒเบ, เบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบ "systemd-tmpfiles --remove" เบเบฑเบเบเปเบญเบเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเปเบปเบเบชเบฐเปเบเบ. เปเบเบเบเบปเบเบเบฐเบเบด, เบเบปเบเบเบฐเปเบซเบเบเบเบญเบ systemd-tmpfiles เบเบฐเบเบดเบเบฑเบเบเบฒเบเบฅเบถเบเปเบฅเบฐเบชเปเบฒเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเปเบเบซเบเบถเปเบเบเบฒเบเปเบ (โsystemd-tmpfiles โcreate โremove โboot โexclude-prefix=/devโ), เบเปเบงเบเบเบฒเบเบฅเบถเบเปเบเปเบเปเบฒเปเบเบตเบเบเบฒเบเบเปเบฒเบญเบดเบเปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเบฒเบเบชเปเบฒเบ, i.e. เบเบงเบฒเบกเบฅเบปเปเบกเปเบซเบผเบงเปเบเบเบฑเปเบเบเบญเบเบเบฒเบเบฅเบถเบเบเบฐเบชเบปเปเบเบเบปเบเปเบซเปเปเบเบฅเปเบเบตเปเบชเปเบฒเบเบฑเบเบเบตเปเบฅเบฐเบเบธเปเบงเปเปเบ /usr/lib/tmpfiles.d/*.conf เบเปเปเปเบเปเบเบทเบเบชเปเบฒเบ.
เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฒเบเปเบเบกเบเบตเบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเบเบงเปเบฒเปเบ Ubuntu 21.04 เบเบฑเบเบเบทเบเบเปเบฒเบงเปเบเบดเบ: เปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบฑเบเบเปเบญเบเบเบญเบ systemd-tmpfiles เบเปเปเปเบเปเบชเปเบฒเบเปเบเบฅเป /run/lock/subsys, เปเบฅเบฐเปเบเปเบฅเบเบฐเบเปเบฅเบต /run/lock เบชเบฒเบกเบฒเบเบเบฝเบเปเบเปเปเบเบเบเบนเปเปเบเปเบเบฑเบเบซเบกเบปเบ, เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบชเปเบฒเบ / run/lock/ directory subsys เบเบฒเบโเปเบเปโเบเบปเบงโเบฅเบฐโเบเบธโเบเบญเบโเบเบปเบโเปเบฅเบฐโ, เปเบเบโเบเปเบฒเบโเบเบฒเบโเบชเปเบฒเบโเบเบฒเบโเปเบเบทเปเบญเบกโเบเปเปโเบชเบฑเบโเบเบฒโเบฅเบฑเบโเบเบฑเบโเบเบฑเบโเบเบฑเบโเปเบเบฅโเป lock เบเบฒเบโเบเบฐโเบเบงเบโเบเบฒเบโเบเบญเบโเบฅเบฐโเบเบปเบโ, เบเบฑเบโเบเบฑเปเบโเบเบฒเบโเบเบฝเบโเบเบฑเบโเบเบญเบโเปเบเบฅโเปโเบฅเบฐโเบเบปเบโ.
เบเบญเบเบเบฒเบเบเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเบชเบฑเบเปเบเบเปเบซเบฑเบเบเบฒเบเบเบดเบกเปเบเบตเบเปเบเปเปเบซเบกเปเบเบญเบเปเบเบเบเบฒเบ Flatpak, Samba, FreeRDP, Clamav เปเบฅเบฐ Node.js, เปเบเบดเปเบเบเบธเบเบญเปเบญเบเบเปเบฒเบเปเปเบเปเบเบทเบเปเบเปเปเบ:
- เปเบเบเบฒเบเปเบเปเปเบเบเบฒเบเปเบเปเปเบเบเบธเบเปเบเบทเปเบญเบเบกเบทเบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเปเบฒเบเปเบเบฑเบเปเบเบฑเบ Flatpak เบเปเบงเบเบเบปเบเปเบญเบ 1.10.6 เปเบฅเบฐ 1.12.3, เบชเบญเบเบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเปเบเปเปเบ: เบเปเบญเบเปเบซเบงเปเบเปเบฒเบญเบดเบ (CVE-2021-43860) เบญเบฐเบเบธเบเบฒเบเปเบซเป, เปเบกเบทเปเบญเบเบฒเบงเปเบซเบฅเบเบเบธเบเบเบฒเบเบเปเบญเบเปเบเบฑเบเบกเปเบฝเบเบเบตเปเบเปเปเบซเบเปเบฒเปเบเบทเปเบญเบเบท, เปเบเบเบเปเบฒเบ เบเบฒเบเบซเบกเบนเบเปเบเปเบเบญเบ metadata, เปเบเบทเปเบญเบเปเบญเบเบเบฒเบเบชเบฐเปเบเบเบชเบดเบเบเบดเปเบชเบเบเบฒเบเบขเปเบฒเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฐเบเบงเบเบเบฒเบเบเบดเบเบเบฑเปเบ. เบเปเบญเบเปเบซเบงเปเบเบตเบชเบญเบ (เปเบเบเบเปเปเบกเบต CVE) เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบชเบฑเปเบ "flatpak-builder -mirror-screenshots-url" เปเบเบทเปเบญเบชเปเบฒเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเปเบเบเบทเปเบเบเบตเปเบฅเบฐเบเบปเบเปเบเบฅเปเบเบญเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเปเปเบชเปเบฒเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบฐเบเบญเบเบเบธเบ.
- เบเบฒเบเบเบฑเบเบเบธเบ Samba 4.13.16 เบเปเบฒเบเบฑเบเบเปเบญเบเปเบซเบงเป (CVE-2021-43566) เบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบฅเบนเบเบเปเบฒเบชเบฒเบกเบฒเบเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเปเบเบเบชเบฑเบเบเบฒเบฅเบฑเบเปเบเบเบฒเบเบดเบเบฑเบ SMB1 เบซเบผเบท NFS เปเบเบทเปเบญเบชเปเบฒเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเบขเบนเปเบเบญเบเบเบทเปเบเบเบตเป FS เบเบตเปเบเบทเบเบชเบปเปเบเบญเบญเบ (เบเบฑเบเบซเบฒเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบชเบฐเบเบฒเบเปเบเบทเปเบญเบเบฒเบ. เปเบฅเบฐเบกเบตเบเบงเบฒเบกเบซเบเบธเปเบเบเบฒเบเปเบเบเบฒเบเบเบธเบเบเบปเปเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ, เปเบเปเปเบเบฑเบเปเบเปเบเปเบเบฒเบเบเบดเบเบชเบฐเบเบต). เบฎเบธเปเบเบเปเบญเบ 4.13.16 เปเบเปเบฎเบฑเบเบเบปเบเบเบฐเบเบปเบเบเบฒเบเบเบฑเบเบซเบฒ.
เบเบปเบเบฅเบฒเบเบเบฒเบเบเบฑเบเปเบเปเบเบทเบเปเบเบตเบเปเบเปเบเปเบฝเบงเบเบฑเบเบเปเบญเบเปเบซเบงเปเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเบญเบตเบเบญเบฑเบเบซเบเบถเปเบ (CVE-2021-20316), เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบฅเบนเบเบเปเบฒเบเบตเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบชเบฒเบกเบฒเบเบญเปเบฒเบเบซเบผเบทเบเปเบฝเบเปเบเบทเปเบญเบซเบฒเบเบญเบเปเบเบฅเปเบซเบผเบทเปเบเปเบฅเบเบฐเบเปเบฅเบต metadata เปเบเปเบเบเปเบเบตเบเปเบงเบต FS เบขเบนเปเบเบญเบเบเบฒเบเบชเปเบงเบเบเบตเปเบชเบปเปเบเบญเบญเบเปเบเบเบเปเบฒเบเบเบฒเบเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเปเบเบเบชเบฑเบเบเบฒเบฅเบฑเบ. เบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบเบเบฒเบเบเปเบญเบ 4.15.0, เปเบเปเบเบฑเบเบกเบตเบเบปเบเบเบฐเบเบปเบเบเปเปเบชเบฒเบเบฒเบเบตเปเบเปเบฒเบเบกเบฒ. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เบเบฒเบเปเบเปเปเบเบชเปเบฒเบฅเบฑเบเบชเบฒเบเบฒเปเบเบปเปเบฒเบเบฐเบเปเปเบเบทเบเปเบเบตเบเปเบเป, เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเบชเบฐเบเบฒเบเบฑเบเบเบฐเบเบฐเบเปเบฒ Samba VFS เปเบเบปเปเบฒเบเปเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเปเปเบเบเบฑเบเบซเบฒเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบนเบเบกเบฑเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ metadata เบเบฑเบเปเบชเบฑเปเบเบเบฒเบเปเบเบฅเป (เปเบ Samba 4.15 เบเบฑเปเบ VFS เปเบเปเบเบทเบเบญเบญเบเปเบเบเปเบซเบกเปเบขเปเบฒเบเบชเบปเบกเบเบนเบ). เบชเบดเปเบเบเบตเปเปเบฎเบฑเบเปเบซเปเบเบฑเบเบซเบฒเบญเบฑเบเบเบฐเบฅเบฒเบเบซเบเปเบญเบเปเบกเปเบเบงเปเบฒเบกเบฑเบเบเปเบญเบเบเปเบฒเบเบชเบฑเบเบชเบปเบเปเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบฅเบฐเบชเบดเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบญเบเบเบนเปเปเบเปเบเปเบญเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบญเปเบฒเบเบซเบผเบทเบเบฝเบเปเบเบซเบฒเปเบเบฅเปเปเบเบปเปเบฒเบซเบกเบฒเบเบซเบผเบทเปเบเปเบฅเบเบฐเบเปเบฅเบต.
- เบเบฒเบเบเปเบญเบเปเบเบเบเบฒเบ FreeRDP 2.5, เปเบเบดเปเบเบชเบฐเบซเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฃเบตเบเบญเบ Remote Desktop Protocol (RDP), เปเบเปเปเบเบเบฑเบเบซเบฒเบเบงเบฒเบกเบเบญเบเปเบเบชเบฒเบกเบขเปเบฒเบ (เบเบปเบงเบฅเบฐเบเบธ CVE เบเปเปเปเบเปเบเบทเบเบกเบญเบเบซเบกเบฒเบ) เบเบตเปเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบ overflow buffer เปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเปเบฒเปเบเปเบเปเบญเบเบเบดเปเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบ, เบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบฒเบเบฅเบปเบเบเบฐเบเบฝเบเบเบตเปเบญเบญเบเปเบเบเบเบดเปเบชเบ. เบเบฒเบโเบเบฑเปเบโเบเปเบฒโเปเบฅเบฐโเบเบฒเบโเบเบตเปโเบเบญเบโเบเบทเป add-on เบเบตเปโเบเบฑเบโเบฎเบนเบโเปเบเบโเบเปเปโเบเบทเบโเบเปเบญเบโ. เบเบฒเบเบเปเบฝเบเปเบเบเปเบเบฎเบธเปเบเปเบซเบกเปเบเบฐเบเบญเบเบกเบตเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบซเปเบญเบเบชเบฐเบซเบกเบธเบ OpenSSL 3.0, เบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒ TcpConnectTimeout, เบเบฑเบเบเบธเบเบเบงเบฒเบกเปเบเบปเปเบฒเบเบฑเบเปเบเปเบเบฑเบ LibreSSL เปเบฅเบฐเบเบฒเบเปเบเปเปเบเบเบฑเบเบซเบฒเบเบฑเบ clipboard เปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบตเปเบญเบตเบเปเบชเป Wayland.
- เบเบฒเบเบเปเบญเบเปเบซเบกเปเบเบญเบเบเบธเบเปเบญเบเบเบดเปเบงเบฃเบฑเบชเบเบฃเบต ClamAV 0.103.5 เปเบฅเบฐ 0.104.2 เบเปเบฒเบเบฑเบเบเปเบญเบเปเบซเบงเป CVE-2022-20698, เปเบเบดเปเบเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบญเปเบฒเบเบเบปเบงเบเบตเปเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเปเบฅเบฐเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเบเบญเบเบเบฐเบเบงเบเบเบฒเบเบเปเบฒเบซเบฒเบเบงเปเบฒเบเบธเบเปเบเปเบเบทเบเบฅเบงเบเบฅเบงเบกเบเบฑเบ libjson-. c library เปเบฅเบฐเบเบปเบงเปเบฅเบทเบญเบ CL_SCAN_GENERAL_COLLECT_METADATA เบเบทเบเปเบเบตเบเปเบเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ (clamscan --gen-json).
- เปเบเบฅเบเบเบญเบก Node.js เบญเบฑเบเปเบเบ 16.13.2, 14.18.3, 17.3.1 เปเบฅเบฐ 12.22.9 เปเบเปเปเบเบชเบตเปเบเปเบญเบเปเบซเบงเป: เบเปเบฒเบกเบเบฒเบเบขเบฑเปเบเบขเบทเบเปเบเบฎเบฑเบเบฎเบญเบเปเบกเบทเปเบญเบเบงเบเบชเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบเบทเบญเบเปเบฒเบเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเปเบเบ SAN (Subject Alternative Names) เบเปเปเบเบทเบเบเปเบญเบเปเบเบฑเบเบฎเบนเบเปเบเบเบชเบฐเบเบฃเบดเบ (CVE- 2021 -44532); เบเบฒเบเบเบฑเบเบเบฒเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเบเบญเบเบเบฒเบเบเบฑเบเบเปเบฒเบเบงเบเบซเบผเบฒเบเบเปเบฒเปเบเบชเบฒเบเบฒเบงเบดเบเบฒเปเบฅเบฐเบเบนเปเบญเบญเบ, เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเปเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเบเบปเบเปเบเบเบเบตเปเปเบเปเบเปเบฒเบงเบกเบฒเปเบเปเบเบขเบฑเปเบเบขเบทเบ (CVE-2021-44533); เบเปเบฒเบกเบเปเปเบเปเบฒเบเบฑเบเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฐเปเบเบ SAN URI เปเบเปเบเบขเบฑเปเบเบขเบทเบ (CVE-2021-44531); เบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเบเปเบญเบเบเปเปเบกเบนเบเบเปเปเบเบฝเบเบเปเปเบเบเบฑเบเบเบฑเบ console.table() เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเบทเบเปเบเปเปเบเบทเปเบญเบเบณเบเบปเบเบชเบฒเบเบเบตเปเบซเบงเปเบฒเบเปเบเบปเปเบฒเปเบซเปเบเบฑเบเบเบฐเปเบเบเบดเบเบดเบเบญเบ (CVE-2022-21824).
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru