تحديث الصورة الأساسية لثغرة polkit الأمنية

أدرك أن Discourse لا يستدعي pkexec مباشرةً ولكنه موجود، ومُعيّن له بت setuid root، في الصورة الأساسية. على الأقل عندما نظرت بالأمس، بدا أنه لا يزال الإصدار الضعيف. للدفاع المتعمق، سيكون من المناسب تحديث الصورة الأساسية لمعالجة CVE-2021-4034 إما عن طريق تحديث البرنامج، أو إزالة polkit، أو إزالة pkexec، أو إزالة بت setuid من pkexec.

لقد كان تخفيفي هو إضافة

  - exec: chmod 755 /usr/bin/pkexec

إلى كتلة الأوامر المخصصة في ملفات تعريف الحاويات بتنسيق YAML.

إذا كنت مخطئًا وتمت معالجة CVE-2021-4034، فيرجى قبول اعتذاري، وإعلامنا، وسيعثر الشخص التالي الذي يبحث عن polkit أو pkexec أو CVE-2021-4034 على هذا المنشور.

أنا متأكد من أنه تم التخفيف منه بواسطة DEV: update launcher for new base image and pups gem (#602) · discourse/discourse_docker@a87474c · GitHub. يجب عليك الحصول على الصورة الجديدة عن طريق إعادة بناء الحاوية وأعتقد أننا سنفرض إعادة بناء أثناء التحديثات في وقت ما الأسبوع المقبل.

شكرًا لك! لم يكن ذلك متاحًا بعد عندما اختبرت قبل أن أنشر، على الرغم من أنه ربما تم إصداره بين اختباري ونشري.

إعادة البناء مرة أخرى الآن لالتقاط ذلك.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.