Bạn có thể kiểm tra nhật ký thay đổi (có thể truy cập từ Trang web Gói Ubuntu):
snapd (2.54.3+20.04.1ubuntu0.2) tiêu điểm bảo mật; khẩn cấp = trung bình
* HỒI QUY BẢO MẬT: Sửa lỗi tương thích với vỏ cá
- data/env/snapd.fish.in: nhiều cách giải quyết khác cho vỏ cá cũ hơn,
cung cấp mặc định hợp lý.
- LP: #1961791
-- Paulo Flabiano Smorigo <[email protected]> Thứ tư, ngày 23 tháng 2 năm 2022 18:25:31 +0000
snapd (2.54.3+20.04.1ubuntu0.1) tiêu điểm bảo mật; khẩn cấp = trung bình
* HỒI QUY BẢO MẬT: Sửa lỗi tương thích với vỏ cá
- data/env/snapd.fish.in: fix fish env cho tất cả các phiên bản của fish, unexport
vars cục bộ, xuất XDG_DATA_DIRS.
- LP: #1961365
-- Paulo Flabiano Smorigo <[email protected]> Thứ sáu, ngày 18 tháng 2 năm 2022 21:31:48 +0000
snapd (2.54.3+20.04.1) tiêu điểm bảo mật; khẩn cấp = trung bình
* debian/rules: tắt kiểm thử đơn vị trên riscv64
-- Emilia Torino <[email protected]> Thứ Năm, ngày 17 tháng 2 năm 2022 15:37:53 -03:00
snapd (2.54.3+20.04) tiêu điểm bảo mật; khẩn cấp = trung bình
* CẬP NHẬT BẢO MẬT: Tiếp xúc thông tin nhạy cảm
- useression/autostart: thay đổi ~/snap perms thành 0700 khi khởi động.
- cmd: tạo ~/snap dir với 0700 perms.
- CVE-2021-3155
- LP: #1910298
* CẬP NHẬT BẢO MẬT: Leo thang đặc quyền cục bộ
- snap-confine: Thêm xác thực vị trí của snap-confine
nhị phân trong snapd.
- snap-confine: Sửa điều kiện cuộc đua trong snap-confine khi chuẩn bị
không gian tên gắn kết riêng trong tích tắc.
- CVE-2021-44730
- CVE-2021-44731
* CẬP NHẬT BẢO MẬT: Chèn dữ liệu từ các snaps độc hại
- giao diện: Thêm xác thực giao diện và bố cục nội dung snap
đường dẫn trong snapd.
- CVE-2021-4120
- LP: #1949368
-- Michael Vogt <[email protected]> Thứ ba, ngày 15 tháng 2 năm 2022 17:45:13 +0100
