119 Star 0 Fork 35

src-openEuler/fwupd

 / 详情

【24.03_LTS_SP1_alpha】【x86/arm】fwupd存在不安全的编译选项RPATH

已验收
缺陷
创建于  
2024-11-14 15:59

软件信息:
1) OS版本及分支:openEuler 24.03_LTS_SP1 alpha
2) 内核信息:Linux
3) 发现问题的组件版本信息

【问题复现步骤】
1、PIE:查看编译日志中是否包含FPIE编译选项
2、STRIP:(1):rpm2cpio **.rpm|cpio -id (2)file file
3、RPATH:(1):rpm2cpio∗∗.rpm|cpio−id(2)readelf−d
file
【预期结果】
不存在不安全的编译选项:
1、包含FPIE安全编译选项
2、不包含not stripped
3、不包含rpath/runpath
【实际结果】
fwupd存在不安全的编译选项RPATH
【文件列表】
/fwupd-1.8.17-6.oe2403sp1.x86_64.rpm_/fwupd-1.8.17-6.oe2403sp1.x86_64.cpio_/usr/lib64/fwupd-1.8.17/libfwupdengine.so
/fwupd-1.8.17-6.oe2403sp1.x86_64.rpm_/fwupd-1.8.17-6.oe2403sp1.x86_64.cpio_/usr/lib64/fwupd-1.8.17/libfwupdutil.so

评论 (1)

xqchen 创建了缺陷 4个月前
openeuler-ci-bot 添加了
 
sig/System-tool
标签
4个月前
xqchen 修改了描述 4个月前
xqchen 负责人设置为randy1568 4个月前
xqchen 计划截止日期设置为2024-11-15 4个月前
xqchen 计划开始日期设置为2024-11-14 4个月前
xqchen 计划截止日期2024-11-15 修改为2024-11-17 4个月前
xqchen 计划截止日期2024-11-17 修改为2024-11-21 4个月前
xqchen 置顶等级设置为 4个月前
xqchen 置顶等级 修改为不置顶 4个月前
xqchen 优先级设置为主要 4个月前
xqchen 里程碑设置为openEuler-24.03-LTS-SP1-alpha 4个月前
xu_ping 通过合并 Pull Request !91: Remove rpath for libfwupdengine.so and libfwupdutil.so.任务状态待办的 修改为已完成 4个月前
xqchen 任务状态已完成 修改为已验收 3个月前

登录 后才可以发表评论

状态
负责人
项目
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
预计工期 (小时)
开始日期   -   截止日期
-
置顶选项
优先级
里程碑
分支
参与者(2)
5329419 openeuler ci bot 1632792936 xqchen-sevenjj
1
https://gitee.com/src-openeuler/fwupd.git
git@gitee.com:src-openeuler/fwupd.git
src-openeuler
fwupd
fwupd

搜索帮助