Confira !!
Embora o systemd 240 tenha sido lançado pouco antes do Natal, parece que o systemd 241 será lançado em breve, a fim de resolver as vulnerabilidades recentes de segurança "System Down".
Caso você tenha perdido no início da semana, três vulnerabilidades foram descobertas no journald do systemd: dois bugs de corrupção de memória e um vazamento de informações devido a uma leitura fora dos limites. Essas vulnerabilidades estão no sistema nos últimos anos e podem habilitar um shell raiz local em questão de minutos em sistemas i386 ou em cerca de uma hora em x86_64. Bem, exceto para os sistemas Fedora e openSUSE que fazem uso da proteção contra colisão de pilha do GCC. Detalhes sobre essas vulnerabilidades via Qualys .
O código de diário do systemd agora rejeitará entradas com muitos campos, além de definir limites no comprimento da linha de comando de um processo para atender aos CVE-2018-16865 e CVE-2018-16864. Essas correções estão no systemd Git agora e farão parte da próxima versão 241 do systemd.
Outras alterações atualmente enfileiradas para o systemd 241 incluem a permissão da localidade padrão ser configurada em tempo de compilação, suporte para mostrar o hash de confirmação do systemd Git como parte da cadeia de versão, uma nova opção de prioridade stderr para systemd-cat, um caminho de arquivo initrd opcional pode ser passado para o script de instalação do kernel, e a opção -fPIE para executáveis independentes de posição foi descartada para ser uma opção do Meson.
O código Git systemd mais recente para aqueles que querem o journald consertado pode pegar o código por enquanto a partir do systemd no GitHub enquanto aguarda o lançamento marcado.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário