I arotakehia e Matthias Gerstner o te Rōpū Haumarutanga SUSE te taputapu Please, e whakawhanakehia ana hei huarahi haumaru ake ki te sudo, kua tuhia ki te Rust, ā, e tautoko ana i ngā kīanga auau. Kei te wātea te taputapu i roto i ngā putunga raraunga. Debian Te whakamātautau me te Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе.
Уязвимости устранены в ветке Please 0.4 (обновления пакетов уже предложены для Ubuntu и Debian). Подробности о характере уязвимостей пока не сообщаются — доступен лишь один общий патч и краткое пояснение, какие из рекомендаций по устранению проблем с безопасностью применены.
Ko etahi tauira ko te huri ki te fd i te wa e mahi ana i te chmod me te chown, te wehe i te waea do_environment, te whakahohe i nga waea seteuid/setguid, te whakamahi i te haki O_NOFOLLOW ki te whakakore i nga hononga tohu, te whakawhāiti i nga raarangi ki etahi momo uara, te whakamahi i nga tohu matapōkere i nga ingoa kōnae rangitahi, me te tautuhi. he rohe mo te rahi o nga konae tautuhinga.
He mea whakamiharo, i muri i te whakarite i nga whakatikatika, ka puta mai i muri i te whakauru i te kete ki runga i nga konae ka taea te whakahaere / usr / bin / koa me / usr / bin / pleaseedit, kua kore te haki setuid i tautuhia, e hiahia ana ki te tango i tetahi atu papaki ka whakakorehia. te "Ture-Me-Putake: kaore" tautuhinga "
Source: opennet.ru
