119 Star 0 Fork 35

src-openEuler/fwupd

 / 详情

【24.03_LTS_SP1_alpha】【x86/arm】fwupd存在不安全的编译选项RPATH

已验收
缺陷
创建于  
2024-11-14 15:59

软件信息:
1) OS版本及分支:openEuler 24.03_LTS_SP1 alpha
2) 内核信息:Linux
3) 发现问题的组件版本信息

【问题复现步骤】
1、PIE:查看编译日志中是否包含FPIE编译选项
2、STRIP:(1):rpm2cpio **.rpm|cpio -id (2)file file
3、RPATH:(1):rpm2cpio∗∗.rpm|cpio−id(2)readelf−d
file
【预期结果】
不存在不安全的编译选项:
1、包含FPIE安全编译选项
2、不包含not stripped
3、不包含rpath/runpath
【实际结果】
fwupd存在不安全的编译选项RPATH
【文件列表】
/fwupd-1.8.17-6.oe2403sp1.x86_64.rpm_/fwupd-1.8.17-6.oe2403sp1.x86_64.cpio_/usr/lib64/fwupd-1.8.17/libfwupdengine.so
/fwupd-1.8.17-6.oe2403sp1.x86_64.rpm_/fwupd-1.8.17-6.oe2403sp1.x86_64.cpio_/usr/lib64/fwupd-1.8.17/libfwupdutil.so

评论 (1)

xqchen 创建了缺陷 4个月前

Hi sevenjj, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: System-tool, and any of the maintainers: @zhuchunyi , @Charlie_li , @eric14chan , @gitee-cmd , @wang--ge , @wu-leilei , @Lostwayzxc

openeuler-ci-bot 添加了
 
sig/System-tool
标签
4个月前
xqchen 修改了描述 4个月前
xqchen 负责人设置为randy1568 4个月前
xqchen 计划截止日期设置为2024-11-15 4个月前
xqchen 计划开始日期设置为2024-11-14 4个月前
xqchen 计划截止日期2024-11-15 修改为2024-11-17 4个月前
xqchen 计划截止日期2024-11-17 修改为2024-11-21 4个月前
xqchen 置顶等级设置为 4个月前
xqchen 置顶等级 修改为不置顶 4个月前
xqchen 优先级设置为主要 4个月前
xqchen 里程碑设置为openEuler-24.03-LTS-SP1-alpha 4个月前
xu_ping 通过合并 Pull Request !91: Remove rpath for libfwupdengine.so and libfwupdutil.so.任务状态待办的 修改为已完成 4个月前
xqchen 任务状态已完成 修改为已验收 3个月前

登录 后才可以发表评论

状态
负责人
项目
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
预计工期 (小时)
开始日期   -   截止日期
-
置顶选项
优先级
里程碑
分支
参与者(2)
5329419 openeuler ci bot 1632792936 xqchen-sevenjj
1
https://gitee.com/src-openeuler/fwupd.git
git@gitee.com:src-openeuler/fwupd.git
src-openeuler
fwupd
fwupd

搜索帮助