Linuxで最近発見された脆弱性(12年前のもの! 
)について、現時点でDiscourseインスタンスを心配する必要がないことを確認したかっただけです。
これは権限昇格のバグなので、悪用するには既存のローカルユーザーが必要です。または、別のRCEバグと組み合わせる必要があります。
とはいえ、サーバーパッケージはできるだけ早く更新し、今週中に新しいコンテナイメージもリリースします。
わかりました、承知しました。お知らせいただきありがとうございます!
Linuxで最近発見された脆弱性(12年前のもの! )について、現時点でDiscourseインスタンスを心配する必要がないことを確認したかっただけです。
これは権限昇格のバグなので、悪用するには既存のローカルユーザーが必要です。または、別のRCEバグと組み合わせる必要があります。
とはいえ、サーバーパッケージはできるだけ早く更新し、今週中に新しいコンテナイメージもリリースします。
わかりました、承知しました。お知らせいただきありがとうございます!