Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A 2018-001 Swift 4.1.1 for Ubuntu 14.04 biztonsági frissítés
Kiadási dátum: 2018. május 4.
Swift for Ubuntu
A következőhöz érhető el: Ubuntu 14.04.
Nem érinti a következőket: Ubuntu 16.04 és 16.10.
Érintett terület: A folyamatok rendszergazdai jogosultságokat tudtak szerezni, és tetszőleges programkódot tudtak végrehajtani.
Leírás: Egy probléma állt fenn az Ubuntu 14.04-es verzióján futtatható bizonyos Swift-verziókban, ahol a rendszer könyvtárakat töltött be írási és végrehajtási jogosultsággal. Hatékonyabb engedélyekkel küszöböltük ki a problémát.
CVE-2018-4220: Apple