Zraniteľnosť v snap-confine

18.02 | 11:32 | Miroslav Bendík | Bezpečnosť

Bola objavená zraniteľnosť v komponente snap-confine správcu balíčkov snap, ktorá umožňuje získať neprivilegovanej aplikácii práva roota.

Zdroj: qualys.com

    • RE: Zraniteľnosť v snap-confine 18.02 | 17:21
      Avatar LUcoRP Debian, *Ubuntu, Android  Administrátor

      Dufam ze vsetky tieto snapy a flatpaky coskoro vykapu. Je to zabugovana, nezaplatana hovadina, v ktorej polovica balickov nefunguje tak, ako ma. Kiez by sme mali namiesto nich nejake funkcne a rokmi overene riesenia na spravu a distribuciu balickov...

      git blame | Muj Desvorc je vetsi nez tvuj!
      • RE: Zraniteľnosť v snap-confine 18.02 | 23:19
        Avatar redhawk1975   Používateľ

        to by musel prestat RedHat sponzorovat a ti snap a flatpak tlacia spolu do "standardu" 

    • RE: Zraniteľnosť v snap-confine 18.02 | 23:26
      Avatar redhawk1975   Používateľ

      inak je to opravene. qualys opat neskoro.

      Byly publikovány informace o několika bezpečnostních chybách v snapd (Oh Snap! More Lemmings) vedoucích k lokální eskalaci práv. V upstreamu jsou již opraveny.

      https://www.abclinuxu.cz/zpravicky/lokalni-eskalace-prav-v-snapd-oh-snap-more-lemmings