Ubuntuは、さまざまなリリースで複数のGoの脆弱性を修正し、定期的なパッチ適用の重要性を強調しています。
この脆弱性には、Go の html/template モジュールの欠陥が含まれており、攻撃者がコンパイル時に悪意のある JavaScript コードを挿入できるようになります。
特に、Ubuntu セキュリティ アップデートでは、さまざまなリリースでの Go のいくつかの脆弱性に対処しました。
この問題は、Ubuntu バージョン 1.20、22.04 LTS、および 23.04 に影響します。
この脆弱性により、システムへの不正アクセスが引き起こされ、「サービス拒否」が発生する可能性があります。
ただし、この脆弱性はシステム全体の再起動には影響しません。
コメント