înregistrare Logare
Puncte:4
raj avatar Ubuntu

De ce este snapd actualizat foarte des recent?

drapel cn
raj

A observat cineva dintre voi care folosește Ubuntu 20.04, de asemenea, că snapd a fost actualizat foarte des recent? Dacă îmi amintesc bine, snapd a fost actualizat de 3 ori în ultima săptămână sau cam așa...

De ce asta? Există mai multe vulnerabilități găsite în snapd care au fost remediate una câte una sau au existat o serie de remedieri nereușite, care trebuiau remediate din nou, sau...?

401
0 + 0
guiverc avatar
drapel cn
guiverc
Da *defecte* au fost descoperite *recent* și documentate - de ex. https://wiki.ubuntu.com/UbuntuWeeklyNewsletter/Issue723#New_Linux_Privilege_Escalation_Flaw_Uncovered_in_Snap_Package_Manager sau cel mai recent UWN
4
Răspunde
Puncte:8
Artur Meinild avatar Ubuntu
drapel vn
Artur Meinild

Ai putea verifica jurnalul de modificări (accesibil de la Site-ul pachetului Ubuntu):

snapd (2.54.3+20.04.1ubuntu0.2) focal-securitate; urgență=medie

  * REGRESIUNEA DE SECURITATE: Remediați compatibilitatea cu scoici de pește
    - data/env/snapd.fish.in: mai multe soluții pentru scoici și mai vechi de pești,
      oferi valori implicite rezonabile.
    - LP: #1961791

 -- Paulo Flabiano Smorigo <[email protected]> miercuri, 23 februarie 2022 18:25:31 +0000

snapd (2.54.3+20.04.1ubuntu0.1) focal-security; urgență=medie

  * REGRESIUNEA DE SECURITATE: Remediați compatibilitatea cu scoici de pește
    - data/env/snapd.fish.in: remediați fish env pentru toate versiunile de fish, anulați exportul
      local vars, export XDG_DATA_DIRS.
    - LP: #1961365

 -- Paulo Flabiano Smorigo <[email protected]> vineri, 18 februarie 2022 21:31:48 +0000

snapd (2.54.3+20.04.1) focal-securitate; urgență=medie

  * debian/rules: dezactivarea testelor unitare pe riscv64

 -- Emilia Torino <[email protected]> Joi, 17 Feb 2022 15:37:53 -0300

snapd (2.54.3+20.04) focal-securitate; urgență=medie

  * ACTUALIZARE DE SECURITATE: expunerea la informații sensibile
    - usersession/autostart: modificați ~/snap perms la 0700 la pornire.
    - cmd: creați ~/snap dir cu 0700 perms.
    - CVE-2021-3155
    - LP: #1910298
  * ACTUALIZARE DE SECURITATE: escaladarea privilegiilor locale
    - snap-confine: Adăugați validări ale locației snap-confine
      binar în snapd.
    - snap-confine: Remediați starea cursei în snap-confine atunci când pregătiți a
      spațiu de nume de montare privat pentru o clipă.
    - CVE-2021-44730
    - CVE-2021-44731
  * ACTUALIZARE DE SECURITATE: injectarea de date din instantanee rău intenționate
    - interfețe: Adăugați validări ale interfeței de conținut snap și aspectului
      căi în snapd.
    - CVE-2021-4120
    - LP: #1949368

 -- Michael Vogt <[email protected]> marți, 15 februarie 2022 17:45:13 +0100
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.