Nisy namaky vao tsy ela ireo mpizara LineageOS

Mpanamboatra ny sehatra finday LineageOS (ilay nanolo ny CyanogenMod) Nampitandrina izy ireo momba ny famantarana ny soritra sisa tavela amin'ny fidirana tsy ara-dalàna amin'ny fotodrafitrasao. Tsikaritra fa amin'ny 6 ora maraina (MSK) ny 3 Mey, ny mpanafika dia nahavita nahazo fidirana amin'ny lohamilina lehibe Rafitra fitantanana fikirakirana afovoan'ny saltStack amin'ny alàlan'ny fanararaotana ny fahalemena izay mbola tsy nasiana paty hatreto.

Re fotsiny fa tsy nisy fiatraikany tamin'io fanafihana io ny lakile hamoronana sonia nomerika, ny rafitra fananganana sy kaody loharano an'ny lampihazo. Napetraka tamina mpampiantrano iray misaraka tanteraka amin'ireo fotodrafitrasa lehibe tanterahina amin'ny alàlan'ny SaltStack ireo lakile ary najanona ireo fivoriambe noho ny antony ara-teknika tamin'ny 30 aprily.

Raha jerena avy amin'ny angona ao amin'ny pejy status.lineageos.org, ireo mpamorona dia efa namerina tamin'ny laoniny ny mpizara amin'ny alàlan'ny rafitra fanaraha-maso kaody, tranonkala ary wiki an'i Gerrit. Servers misy builds (builds.lineageos.org), ny download portal ny fisie (download.lineageos.org), mpizara mailaka ary rafitra iray handrindrana ny fampitana amin'ny fitaratra kilemaina izao.

Momba ilay didim-pitsarana

Navoaka tamin'ny 29 aprily ny fanavaozana an'ny sehatra SaltStack 3000.2 ary efatra andro aty aoriana (2 Mey) marefo roa no nesorina.

Mipetraka ny olana izay, amin'ireo marefo voalaza fa, ny iray dia navoaka tamin'ny 30 aprily ary nomena ny ambaratonga avo indrindra amin'ny loza (eto ny maha-zava-dehibe ny famoahana ny fampahalalana andro na herinandro maromaro aorian'ny nahitana azy sy ny famoahana ireo fanitsiana na patch)

Satria ny bibikely dia mamela ny mpampiasa tsy voamarina hanao fanatanterahana kaody lavitra amin'ny maha mpampiantrano mifehy azy (master-salt) ary ny mpizara rehetra no mitantana azy.

Ny fanafihana dia nateraky ny zava-misy fa ny seranan-tseranana seranana 4506 (hiditra amin'ny SaltStack) dia tsy nosakanan'ny firewall ho an'ny fangatahana ivelany ary tokony hiandry ny mpanafika vao manandrana mametraka ireo mpamorona ny Lineage SaltStack sy ekspluatarovat fanavaozana hanitsiana ny tsy fahombiazana.

Ny mpampiasa SaltStack rehetra dia asaina manavao haingana ny rafitr'izy ireo ary manamarina ireo famantarana ny fanapahana.

Raha ny fahitàna azy, ny fanafihana amin'ny alàlan'ny SaltStack dia tsy voafetra fotsiny amin'ny fiatraikany LineageOS ary nihanaka be nandritra ny andro, mpampiasa marobe izay tsy nanam-potoana hanavaozana ny SaltStack no nahatsikaritra fa ny fotodrafitrasa ataon'izy ireo dia voataonan'ireo kaody fampiantranoana na varavarana ambadika.

Notateriny ihany koa ny hack hack mitovy amin'izany ny fotodrafitrasa momba ny rafitra fitantanana atiny Ghost, inonaNisy fiantraikany tamin'ny tranokala Ghost (Pro) sy ny faktiora izany (voalaza fa tsy nisy trangana io isa amin'ny carte de crédit io, saingy mety ho latsaka an-tanan'ny mpanafika ny tenimiafin'ny mpampiasa Ghost).

  • Ny marefo voalohany (CVE-2020-11651) izany dia vokatry ny tsy fisian'ny fanamarinana araka ny tokony ho izy rehefa miantso ny fomban'ny kilasy ClearFuncs ao anatin'ny fizotran'ny sira. Ny faharefoana dia ahafahan'ny mpampiasa lavitra miditra amin'ny fomba sasany tsy misy fanamarinana. Manokana, amin'ny alàlan'ny fomba manahirana, ny mpanafika iray dia afaka mahazo mari-pamantarana fidirana amin'ny root server ary manatanteraka izay baiko rehetra omena an'ireo mpampiantrano izay mihazakazaka ny daemon minion masira. Nisy patch iray navoaka 20 andro lasa izay izay manamboatra io fahalemena io, saingy taorian'ny fisehoana ny fampiharana azy dia nisy fiovana mihemotra izay nahatonga ny fianjerana sy fanelingelenana nataon'ny rakitra.
  • Ny faharefoana faharoa (CVE-2020-11652) mamela amin'ny alàlan'ny fanodikodinana miaraka amin'ny kilasin'ny ClearFuncs, fidirana amin'ny fomba amin'ny alàlan'ny famindrana ireo lalana voafaritra amin'ny fomba iray, izay azo ampiasaina amin'ny fidirana tanteraka amin'ireo lahatahiry tsy mitongilana ao amin'ny FS an'ny mpizara master miaraka amin'ny tombotsoany faka, saingy mila fidirana voamarina ( ny fidirana toy izany dia azo raisina amin'ny alàlan'ny fahalemena voalohany ary amin'ny fampiasana ny fahalemena faharoa hanakorontanana tanteraka ireo fotodrafitrasa iray manontolo).

Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka.

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.