Awọn Difelopa ti pẹpẹ alagbeka LineageOS (eyi ti o rọpo CyanogenMod) wọn kilọ nipa idanimọ ti awọn ami ti o kù lati iraye laigba aṣẹ lori awọn amayederun rẹ. O ṣe akiyesi pe ni wakati mẹfa owurọ (MSK) ni Oṣu Karun ọjọ 6, apanilaya ṣakoso lati ni iraye si olupin akọkọ ti SaltStack eto iṣakoso iṣeto ni aarin nipasẹ ṣiṣegba ailagbara ti a ko ti patched bẹ bẹ.
O ti sọ nikan pe kolu ko ni ipa awọn bọtini lati ṣe awọn ibuwọlu oni nọmba, eto kọ ati koodu orisun ti pẹpẹ naa. Awọn bọtini ni a gbe sori ogun ti o yatọ patapata si awọn amayederun akọkọ ti a ṣakoso nipasẹ SaltStack ati pe awọn apejọ naa duro fun awọn idi imọ-ẹrọ ni Oṣu Kẹrin Ọjọ 30.
Idajọ lati data lori oju-iwe status.lineageos.org, awọn oludasile ti tun mu olupin pada si tẹlẹ pẹlu eto atunyẹwo koodu Gerrit, oju opo wẹẹbu, ati wiki. Awọn olupin pẹlu awọn kikọ (builds.lineageos.org), awọn download portal ti awọn faili (download.lineageos.org), awọn olupin apamọ ati eto lati ṣe ipoidojuko firanšẹ siwaju si awọn digi ti wa ni alaabo lọwọlọwọ.
Nipa idajọ
Imudojuiwọn kan ti jade ni Oṣu Kẹrin Ọjọ 29 lati pẹpẹ SaltStack 3000.2 ati ọjọ mẹrin lẹhinna (2 ti Oṣu Karun) awọn ipalara meji ti parẹ.
Iṣoro naa wa ninu eyiti, ti awọn ailagbara ti o royin, ọkan ni a tẹjade ni Oṣu Kẹrin Ọjọ 30 ati pe o yan ipele ti o ga julọ ti eewu (nibi pataki pataki ti te alaye ni ọpọlọpọ awọn ọjọ tabi awọn ọsẹ lẹhin wiwa rẹ ati itusilẹ ti awọn atunṣe kokoro tabi awọn abulẹ).
Niwọn igba ti abawọn gba olumulo ti ko ni ijẹrisi lati ṣe ipaniyan koodu latọna jijin bi oluṣakoso idari (oluwa iyọ) ati gbogbo awọn olupin ti o ṣakoso nipasẹ rẹ.
Ikọlu naa ṣee ṣe nipasẹ otitọ pe ibudo nẹtiwọọki 4506 (lati wọle si SaltStack) ko ni idina nipasẹ ogiriina fun awọn ibeere ita ati eyiti eyiti olukọ naa ni lati duro lati ṣiṣẹ ṣaaju awọn olupilẹṣẹ ti Lineage SaltStack ati ekspluatarovat yoo gbiyanju lati fi sori ẹrọ imudojuiwọn lati ṣatunṣe ikuna.
Gbogbo awọn olumulo SaltStack ni a gba ni imọran lati mu awọn ọna ṣiṣe wọn ni iyara mu ki wọn ṣayẹwo fun awọn ami gige sakasaka.
Nkqwe, awọn ikọlu nipasẹ SaltStack ko ni opin si nikan ni ipa LineageOS o si di ibigbogbo lakoko ọjọ, ọpọlọpọ awọn olumulo ti ko ni akoko lati ṣe imudojuiwọn SaltStack ṣe akiyesi pe awọn amayederun wọn ti ni ibajẹ nipasẹ koodu gbigba iwakusa tabi awọn ilẹkun ẹhin.
O tun ṣe ijabọ gige gige kanna lori awọn amayederun eto iṣakoso akoonu Iwin, kiniO kan awọn aaye Ẹmi (Pro) ati ìdíyelé (o jẹ ẹsun pe awọn nọmba kaadi kirẹditi ko ni ipa, ṣugbọn awọn ifunmọ ọrọ igbaniwọle ti awọn olumulo Ghost le ṣubu si ọwọ awọn olutaja).
- Ipalara akọkọ (CVE-2020-11651) o ṣẹlẹ nipasẹ aini awọn sọwedowo to dara nigbati o ba n pe awọn ọna ti kilasi ClearFuncs ninu ilana ọga iyọ. Ipalara jẹ ki olumulo latọna jijin lati wọle si awọn ọna kan laisi idanimọ. Ni pataki, nipasẹ awọn ọna iṣoro, ikọlu le gba ami kan fun iraye si gbongbo si olupin oluwa ati ṣiṣẹ eyikeyi aṣẹ lori awọn ọmọ-ogun ti o ṣiṣẹ ti n ṣiṣẹ daemon iyọ-minion. A tu alemo kan silẹ ni ọjọ 20 sẹyin ti o ṣe atunṣe ailagbara yii, ṣugbọn lẹhin ti ohun elo rẹ ba farahan, awọn iyipada sẹhin wa ti o fa awọn ijakoko imuṣiṣẹpọ faili ati awọn idilọwọ.
- Ipalara keji (CVE-2020-11652) ngbanilaaye, nipasẹ awọn ifọwọyi pẹlu kilasi ClearFuncs, iraye si awọn ọna nipasẹ gbigbe awọn ọna ti a ṣalaye ni ọna kan, eyiti o le lo fun iraye si kikun si awọn ilana ainidii lori FS ti olupin oluwa pẹlu awọn anfaani gbongbo, ṣugbọn o nilo iraye si ijẹrisi ( iru iraye bẹẹ le ṣee gba nipa lilo ailagbara akọkọ ati lilo ailagbara keji lati fi ẹnuko gbogbo amayederun patapata).
Jẹ akọkọ lati sọ ọrọ