这个Linux漏洞是否会使Discourse面临风险？

Decorbuz · 2022 年1 月 27 日 01:50

我只是想确保我现在不必担心我的 Discourse 实例，因为最近发现了 Linux 中的一个漏洞（十二年前的！）。

Falco · 2022 年1 月 27 日 02:08

这是一个权限提升漏洞，因此您需要一个现有的本地用户才能利用它。或者将其与另一个 RCE 漏洞配对。

话虽如此，您应该尽快更新您的服务器软件包，我们还将在本周发布新的容器镜像。

Decorbuz · 2022 年2 月 1 日 16:48

好的，知道了。谢谢告知！

话题		回复	浏览量
Discourse-patreon vulnerability? Community Building	3	703	2022 年10 月 27 日
Docker installation vulnerable to CVE-2015-8126? Support	4	1044	2015 年11 月 18 日
Discourse CVE RSS Feed Support	4	412	2021 年11 月 26 日
Kernel 1028 (linux-aws. linux-gcp and linux-azure) breaks docker and therefore Discourse installs Support	3	558	2022 年6 月 10 日
Kernel version upgrade required when manually updating discourse Self-hosting	35	4154	2023 年6 月 8 日