CSPH Devops Report W41 2023
Wir probieren etwas neues und posten Bugs, Fixes und Neuerungen die unseren Weg kreuzen nun nichtmehr nur in den Äther unserer internen Chats, sondern halten auch den Rest der Welt über technische Überraschungen die uns begegnen auf dem Laufenden.
Wie genau wir das Format handhaben werden wird sich vermutlich erst im Lauf der Zeit herauskristalliseren da wir das eher “so nebenbei” machen aber lassen wir uns doch mal überraschen was sich so ergibt. 🙂
[Security] GNOME Desktop: CVE-2023-43641
Aka bitte dringend Upgraden!
Wie Nutzer:innen des GNOME Desktop diese Woche sicher schon von mehreren Seiten gehört haben gibt es einen CVE ( Wikipedia Link ) Eintrag für fiese 1- Click Remote Code Execution in der libcue library die vom Projekt im tracker-miners Paket zur Dateisystemindexierung für die Desktop-Suchfunktion genutzt wird.
Ein schöner und informativer Artikel mit allen Informationen die das Herz begehrt findet sich dazu hier:
https://github.blog/2023-10-09-coordinated-disclosure-1-click-rce-on-gnome-cve-2023-43641/
Fazit und Optionen:
- Auf verfügbare Systemupgrades für eure Distribution achten und fleißig upgraden
- UND/ODER
- temporär auf alternative Linux- Desktopumgebungen ohne libcue umsteigen
- für Erfahrene Bei GNOME vorrübergehend den Tracker Service deaktiveren.
Hier ein *nicht* durch den Author getesteter Link dazu - den Desktop einfach mal ein paar Tage ruhen lassen und aus Sicherheitsgründen spontan Urlaub/Zeitausgleich nehmen 😉
[Containerisierung] Podman 4.6.2 und giltab-runner 16.4.0: Böses yuyu!
Wie das Bild zeigt schlägt hier eine unserer heiß geliebten Gitlab Continuous Integration Pipelines ( Was ist [Gitlab] / [CI/CD] ?) mit den genannten Softwareversionen in Verwendung fehl und wir bekommen in roten Lettern die folgende Meldung angezeigt:
“ERROR: Job failed (system failure): unable to upgrade to tcp, received 409 (exec.go:71:0s)”
Doch die Rettung ist nahe – wir finden das Podman issue “Compose not working after upgrade to 4.6.2 #19930” in dem die Ursache als das “crun” Paket in der Version 1.9 für die Unverträglichkeit mit podman 4.6.2 identifiziert wird.
Fazit:
- Ab dem Release von Podman Version 4.7.0 sollte sich das Problem mit einem Upgrade von selbst lösen
- und bis dahin können wir nach einem Downgrade auf die crun Version 1.8.7 wieder dazu übergehen unsere Pipelines alle wieder selber kaputt zu machen
SEO-Optimierung mit dem WordPress Plugin “AIOSEO”
Könnte Mensch noch verbessern. Aber es ist Freitag Feierabend. Deshalb bitten wir um Vergebung für die SEO und Formatierung und wünschen unseren Leser:innen ein schönes Wochenende!
Wir freuen uns auf deinen Kommentar
Sag uns deine Meinung