Matthias Gerstner dari Pasukan Keselamatan SUSE telah mengaudit utiliti Please, yang sedang dibangunkan sebagai alternatif yang lebih selamat kepada sudo, yang ditulis dalam Rust dan menyokong ungkapan biasa. Utiliti ini tersedia dalam repositori. Debian Pengujian dan Ubuntu 21.04 April dalam pakej rust-pleaser. Semasa audit, sekumpulan kerentanan (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155) telah dikenal pasti yang membawa kepada ranap sistem dan tidak menolak kemungkinan mewujudkan eksploitasi untuk meningkatkan keistimewaan dalam sistem.
Kerentanan telah dibaiki dalam cabang Please 0.4 (kemas kini pakej telah dicadangkan untuk Ubuntu и DebianButiran tentang sifat kerentanan masih belum dikeluarkan—hanya satu tampalan umum dan penjelasan ringkas tentang cadangan keselamatan yang telah digunakan tersedia.
Contohnya termasuk menukar kepada fd apabila melakukan chmod dan chown, memisahkan panggilan do_environment, mendayakan panggilan seteuid/setguid, menggunakan bendera O_NOFOLLOW untuk melumpuhkan pautan sym berikut, mengehadkan direktori kepada julat nilai tertentu, menggunakan aksara rawak dalam nama fail sementara dan tetapan had pada saiz fail tetapan.
Menariknya, selepas menyediakan pembaikan, ternyata selepas memasang pakej pada fail boleh laku /usr/bin/please dan /usr/bin/pleaseedit, bendera setuid tidak lagi ditetapkan, yang memerlukan penggunaan patch lain yang melumpuhkan tetapan "Peraturan-Memerlukan-Root: tidak" "
Sumber: opennet.ru
