O se faʻafitauli (CVE-2021-3997) ua faʻaalia i le faʻaogaina o le systemd-tmpfiles lea e mafai ai ona tupu le toe faʻafoʻisia. O le faʻafitauli e mafai ona faʻaaogaina e mafua ai le faʻafitia o le tautua i le taimi o le faʻaogaina o le polokalama e ala i le fatuina o se numera tele o subdirectories i le /tmp directory. O loʻo avanoa nei le faʻaoga i le patch form. O faʻamatalaga faʻapipiʻi e faʻaleleia ai le faʻafitauli o loʻo ofoina atu i Ubuntu ma SUSE, ae e leʻi maua i Debian, RHEL ma Fedora (faʻatonuga o loʻo i suʻega).
Pe a fatuina le faitau afe o subdirectories, faʻatino le "systemd-tmpfiles --remove" faʻalavelave faʻalavelave ona o le faʻaputu vaivai. E masani lava, o le systemd-tmpfiles utility e faʻatino ai gaioiga o le tapeina ma le fatuina o faʻamaumauga i le tasi valaau ("systemd-tmpfiles -create -remove -boot -exclude-prefix=/dev"), faʻatasi ai ma le tapeina e faia muamua ona faia lea, i.e. O le toilalo i le tulaga o le tapeina o le a mafua ai ona le faia faila taua o loʻo faʻamaonia i /usr/lib/tmpfiles.d/*.conf.
O loʻo taʻua foi se faʻataʻitaʻiga sili atu ona mataʻutia i luga o le Ubuntu 21.04: talu ai o le faʻalavelave o systemd-tmpfiles e le fatuina ai le faila / run / lock / subsys, ma o le / run / lock directory e mafai ona tusia e tagata uma, e mafai e le tagata osofaʻi ona fatuina se / run / loka / directory subsys i lalo o lona faʻamatalaga ma, e ala i le fausiaina o fesoʻotaʻiga faʻatusa e fesoʻotaʻi ma faila loka mai faiga faʻavae, faʻatulagaina le faʻauluina o faila faila.
E le gata i lea, e mafai ona matou matauina le lolomiina o faʻasalalauga fou o poloketi Flatpak, Samba, FreeRDP, Clamav ma Node.js, lea e faʻamautu ai faʻafitauli:
- I faʻasaʻoga faʻasaʻo o le meafaigaluega mo le fausiaina o le Flatpak packages 1.10.6 ma le 1.12.3, e lua faʻafitauli ua faʻamautu: O le faʻafitauli muamua (CVE-2021-43860) faʻatagaina, pe a sii mai se afifi mai se fale teu faʻatuatuaina, e ala i faʻaogaina o metadata, e natia ai le faʻaalia o nisi faʻatagaga sili atu i le taimi o le faʻapipiʻiina. O le faʻafitauli lona lua (e aunoa ma le CVE) faʻatagaina le faʻatonuga "flatpak-builder -mirror-screenshots-url" e fatu ai faʻamaumauga i totonu o le faila faila i fafo atu o le faʻatonuga o le fale i le taimi o faʻapotopotoga afifi.
- O le Samba 4.13.16 faʻafouina e faʻaumatia ai se faʻafitauli (CVE-2021-43566) e mafai ai e le tagata o tausia ona faʻaogaina fesoʻotaʻiga faʻatusa i luga ole SMB1 poʻo le NFS vaeluaga e fai ai se lisi i luga o le 'auʻaunaga i fafo atu o le FS e auina atu i fafo (o le faʻafitauli e mafua mai i se tulaga tuuga. ma e faigata ona faʻaaogaina i le faʻatinoga, ae mafai ona mafai). Fa'aliliuga a'o lumana'i le 4.13.16 o lo'o a'afia i le fa'afitauli.
Ua fa'asalalauina fo'i se lipoti e uiga i se isi fa'afitauli fa'apena (CVE-2021-20316), lea e mafai ai e se tagata fa'amaonia fa'amaonia ona faitau pe suia mea o lo'o i totonu o se faila po'o fa'amaumauga metadata i le vaega o le server FS i fafo atu o le vaega fa'atau atu e ala i le fa'aogaina o feso'ota'iga fa'atusa. O le faʻafitauli o loʻo faʻamauina i le faʻamalolo 4.15.0, ae e aʻafia ai foi lala muamua. Ae ui i lea, o faʻatonuga mo lala tuai o le a le faʻasalalauina, talu ai o le fausaga tuai o Samba VFS e le faʻatagaina le faʻaleleia o le faʻafitauli ona o le fusifusia o gaioiga metadata i faila ala (i le Samba 4.15 le VFS layer na toe faʻafouina atoa). O le a le mea e fa'aitiitia ai le mata'utia o le fa'afitauli ona e fai si lavelave le fa'agaioiga ma o aia tatau a le tagata fa'aoga e tatau ona fa'atagaina le faitau pe tusitusi i le faila po'o le fa'atonuga.
- O le tuʻuina atu o le FreeRDP 2.5 poloketi, lea e ofoina atu le faʻatinoina e aunoa ma se totogi o le Remote Desktop Protocol (RDP), faʻapipiʻi mataupu tau puipuiga e tolu (e leʻo tuʻuina atu faʻamatalaga CVE) e mafai ona oʻo atu ai i se paʻu paʻu pe a faʻaaogaina se nofoaga le saʻo, faʻatulagaina le resitalaina faʻapitoa. fa'atulagaina ma fa'aalia se igoa fa'aopoopo e le sa'o le fa'atulagaina. Suiga i le lomiga fou e aofia ai le lagolago mo le OpenSSL 3.0 faletusi, le faʻatinoina o le TcpConnectTimeout seti, faʻaleleia le fesoʻotaʻiga ma LibreSSL ma se fofo i faʻafitauli i le kilipa laupapa i Wayland-faʻavae siosiomaga.
- O faʻasalalauga fou o le free antivirus package ClamAV 0.103.5 ma 0.104.2 e faʻaumatia ai le faʻafitauli CVE-2022-20698, lea e fesoʻotaʻi ma le le saʻo o le faitau tusi ma faʻatagaina oe e faʻatupuina se faʻalavelave faʻafuaseʻi pe a tuʻufaʻatasia le afifi ma le libjson- c faletusi ma le CL_SCAN_GENERAL_COLLECT_METADATA filifiliga e mafai i le faatulagaga (clamscan --gen-json).
- O le Node.js platform faʻafouina 16.13.2, 14.18.3, 17.3.1 ma 12.22.9 faʻapipiʻi faʻafitauli faʻaletonu: le pasia o le faʻamaoniaina o le tusi faamaonia pe a faʻamaonia se fesoʻotaʻiga fesoʻotaʻiga ona o le le saʻo o le liua o le SAN (Subject Alternative Names) i le manoa (CVE- 2021 -44532); le sa'o le taulimaina o le fa'avasegaina o le tele o tau i le mataupu ma le tu'uina atu o fanua, lea e mafai ona fa'aoga e pasi ai fa'amaoniga o fanua ta'ua i tusi pasi (CVE-2021-44533); fa'agata tapula'a fa'atatau ile ituaiga SAN URI i tusi pasi (CVE-2021-44531); Le lava fa'amaoniga fa'aoga i le console.table() galuega, lea e mafai ona fa'aoga e tu'u ai manoa gaogao i ki numera (CVE-2022-21824).
puna: opennet.ru