د SUSE امنیتي ټیم متیاس ګیرسټنر د مهرباني یوټیلټي پلټنه وکړه، کوم چې د sudo لپاره د ډیر خوندي بدیل په توګه رامینځته کیږي، په Rust کې لیکل شوی او د منظم اظهارونو ملاتړ کوي. دا یوټیلټي په زیرمو کې شتون لري. Debian ازموینه او Ubuntu د اپریل ۲۱مه د زنګ وهلو کڅوړې کې. د پلټنې په جریان کې، د زیان منونکو یوه ډله (CVE-2021-31153، CVE-2021-31154، CVE-2021-31155) پیژندل شوې چې د حادثې لامل کیږي او په سیسټم کې د امتیازاتو د زیاتوالي لپاره د استحصال رامینځته کولو امکان نه ردوي.
د مهرباني وکړئ 0.4 څانګې کې زیان منونکي حل شوي دي (د بستې تازه معلومات دمخه د Ubuntu и Debian). د زیان منونکو د ماهیت په اړه جزئیات لا نه دي خپاره شوي - یوازې یو عمومي پیچ او د امنیتي سپارښتنو د پلي کولو لنډ وضاحت شتون لري.
په مثالونو کې د chmod او chown ترسره کولو پر مهال fd ته بدلول، د do_environment کال ویشل، د seteuid/setguid کالونو فعالول، د لاندې سیملنکونو غیر فعالولو لپاره د O_NOFOLLOW بیرغ کارول، د ارزښتونو یو ټاکلي حد ته د لارښودونو محدودول، په لنډمهاله فایل نومونو کې د تصادفي حروفونو کارول، او ترتیب کول شامل دي. د ترتیباتو فایل اندازې محدودیت.
په زړه پورې ، د فکسونو چمتو کولو وروسته ، دا معلومه شوه چې د بسته بندۍ نصبولو وروسته ، د سیټیوډ بیرغ نور د اجرا وړ فایلونو کې نه و ټاکل شوی /usr/bin/please and /usr/bin/pleaseedit، کوم چې د بل پیچ اختیار کولو ته اړتیا لري چې غیر فعالوي. "قواعد - اړتیا - ریښه: نه" ترتیب "
سرچینه: opennet.ru
