เหตุใด snapd จึงอัปเดตบ่อยมากเมื่อเร็ว ๆ นี้

raj

24/6/23 10:48

ใครของคุณที่ใช้ Ubuntu 20.04 สังเกตเห็นว่า snapd ได้รับการอัปเดตบ่อยมากเมื่อเร็ว ๆ นี้หรือไม่ ถ้าฉันจำไม่ผิด snapd ได้รับการอัพเดต 3 ครั้งในช่วงสัปดาห์ที่แล้ว หรือมากกว่านั้น...

ทำไมถึงเป็นเช่นนี้? มีช่องโหว่หลายรายการที่พบใน snapd ที่ได้รับการแก้ไขทีละรายการ หรือมีการแก้ไขที่ไม่สำเร็จหลายครั้งที่ต้องแก้ไขอีกครั้ง หรือ... ?

401

0 + 0

การปรับปรุง

20.04

guiverc

24/6/23 10:57

ใช่ *ข้อบกพร่อง* ถูกค้นพบ *เมื่อเร็วๆ นี้* และจัดทำเป็นเอกสาร - เช่น https://wiki.ubuntu.com/UbuntuWeeklyNewsletter/Issue723#New_Linux_Privilege_Escalation_Flaw_Uncovered_in_Snap_Package_Manager หรือ UWN ล่าสุด

ตอบกลับ

Score:8

Ubuntu

Artur Meinild

24/6/23 10:57

คุณสามารถตรวจสอบ บันทึกการเปลี่ยนแปลง (เข้าถึงได้จาก ไซต์แพ็คเกจ Ubuntu):

snapd (2.54.3+20.04.1ubuntu0.2) ความปลอดภัยโฟกัส; เร่งด่วน = ปานกลาง

  * การถดถอยด้านความปลอดภัย: แก้ไขความเข้ากันได้ของเปลือกปลา
    - data/env/snapd.fish.in: วิธีแก้ไขเพิ่มเติมสำหรับเปลือกหอยที่มีอายุมากกว่า
      ให้ค่าเริ่มต้นที่สมเหตุสมผล
    - แผ่นเสียง: #1961791

 -- Paulo Flabiano Smorigo <[email protected]> พุธที่ 23 ก.พ. 2022 18:25:31 +0000

snapd (2.54.3+20.04.1ubuntu0.1) ความปลอดภัยโฟกัส; เร่งด่วน = ปานกลาง

  * การถดถอยด้านความปลอดภัย: แก้ไขความเข้ากันได้ของเปลือกปลา
    - data/env/snapd.fish.in: แก้ไข fish env สำหรับปลาทุกรุ่น, เลิกส่งออก
      vars ในเครื่อง ส่งออก XDG_DATA_DIRS
    - แผ่นเสียง: #1961365

 -- Paulo Flabiano Smorigo <[email protected]> วันศุกร์ที่ 18 กุมภาพันธ์ 2022 21:31:48 +0000

snapd (2.54.3+20.04.1) ความปลอดภัยโฟกัส; เร่งด่วน = ปานกลาง

  * เดเบียน/กฎ: ปิดใช้งานการทดสอบหน่วยบน riscv64

 -- Emilia Torino <[email protected]> พฤ. 17 ก.พ. 2565 15:37:53 -0300

snapd (2.54.3+20.04) ความปลอดภัยโฟกัส; เร่งด่วน = ปานกลาง

  * การอัปเดตความปลอดภัย: การเปิดเผยข้อมูลที่ละเอียดอ่อน
    - usersession/autostart: เปลี่ยน ~/snap perms เป็น 0700 เมื่อเริ่มต้น
    - cmd: สร้าง ~/snap dir ด้วย 0700 perms
    - CVE-2021-3155
    - แผ่นเสียง: #1910298
  * การอัปเดตความปลอดภัย: การเพิ่มสิทธิพิเศษในท้องถิ่น
    - snap-confine: เพิ่มการตรวจสอบตำแหน่งของ snap-confine
      ไบนารีภายใน snapd
    - snap-confine: แก้ไขสภาพการแข่งขันใน snap-confine เมื่อเตรียม
      เมานต์สเปซส่วนตัวสำหรับ snap
    - CVE-2021-44730
    - CVE-2021-44731
  * การอัปเดตความปลอดภัย: การฉีดข้อมูลจากสแน็ปที่เป็นอันตราย
    - อินเทอร์เฟซ: เพิ่มการตรวจสอบอินเทอร์เฟซเนื้อหา snap และเค้าโครง
      เส้นทางใน snapd
    - CVE-2021-4120
    - แผ่นเสียง: #1949368

 -- Michael Vogt <[email protected]> อังคาร 15 ก.พ. 2565 17:45:13 น. +0100

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Why is snapd updated very often recently?

TH: เหตุใด snapd จึงอัปเดตบ่อยมากเมื่อเร็ว ๆ นี้

RO: De ce este snapd actualizat foarte des recent?

RU: Почему в последнее время snapd очень часто обновляется?

VI: Tại sao snapd được cập nhật rất thường xuyên gần đây?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา