Linux From Scratch oversatt til Norsk

Linux From Scratch oversatt til Norsk

Copyright © 2023 Linux From Scratch oversatt til Norsk

Tilbake til Les på Nettet

LFS sikkerhetsråd for LFS 12.0 og gjeldende utviklingsbøker.

LFS-12.0 ble utgitt den 01.09.2023

Denne siden er en alfabetisk rekkefølge av pakker, og hvis en pakke har flere råd, kommer den nyeste først.

Linkene på slutten av hvert element peker til mer detaljerte detaljer som har lenker til utviklingsbøkene.

Glibc

I LFS er den eneste sikre måten å oppdatere Glibc på er å bygge et nytt system.

Oppdatere Glibc på et kjørende LFS system krever ekstra forholdsregler for å unngå å ødelegge systemet. Forholdsreglene er dokumentert i en "Viktig" boks i LFS bokdelen for Glibc. Følg den strengt, ellers kan du gjøre systemet fullstendig ubrukelig.

12.0 018 Glibc Dato: 03.10.2023 Alvorlighetsgrad: Høy

I Glibc 2.34 til 2.38 er det en sårbarhet i den dynamiske linkeren som kan føre til en trivielt utnyttbar lokal privilegieeskalering.

Vennligst les lenken og fiks sikkerhetsproblemet umiddelbart hvis du kjører LFS 11.0, 11.1, 11.2, 11.3 eller 12.0. 12.0-018

12.0 012 Glibc Dato: 24.09.2023 Alvorlighetsgrad: Lav

I Glibc ?? (minst 2.17) til og med 2.35, er det en sårbarhet i getaddriinfo() som kan føre til et tjenestenekt med en ikke-støttet konfigurasjon i /etc/nsswitch.conf.

Vennligst les lenken for å vurdere alvorlighetsgraden av dette for ditt bruk, og hva som skal gjøres. 12.0-012

12.0 005 Glibc Dato: 13.09.2023 Alvorlighetsgrad: Lav

I Glibc ?? (minst 2.17) til og med 2.38, er det en sårbarhet i getaddriinfo() som kan føre til tjenestenekt med tilpasset NSS moduler i /etc/nsswitch.conf og ekstremt sjeldne situasjoner.

Vennligst les lenken for å vurdere alvorlighetsgraden av dette for ditt bruk, og hva som skal gjøres. 12.0-005

12.0 004 Glibc Dato: 12.09.2023 Alvorlighetsgrad: Medium

I Glibc-2.36, 2.37, og 2.38 er det en sårbarhet i DNS løseren som kan føre til tjenestenekt eller avsløring av informasjon som behandler lange DNS svar hvis no-aaaa er aktivert.

Vennligst les lenken for å vurdere alvorlighetsgraden av dette for ditt bruk, og hva som skal gjøres 12.0-004

Python3

12.0 001 Python3 Dato: 03.09.2023 Alvorlighetsgrad: Medium

I Python-3.11.5, en sikkerhetssårbarhet ble fikset som kan tillate omgåelse av TLS håndtrykk i SSL kontakter. Oppdater til python-3.11.5. 12.0-001