再次让东狗圆梦好吧

重要/漏洞：主流Linux发行版本存在本地提权漏洞“Looney Tunables” ，攻击者可通过 GNU C 库获得 root 权限

漏洞编号：CVE-2023-4911
重要等级：重要
影响版本：GLIBC 2.34

原理：Linux的主流发行版本中存在一个名为“Looney Tunables”的本地提权漏洞。攻击者可以通过此漏洞利用GNU C库获得root权限。该问题主要源于GNU C库的动态加载器ld.so，当处理GLIBC_TUNABLES环境变量时，可能会发生缓冲区溢出。本地攻击者可以在启动具有SUID权限的二进制文件时，通过恶意设置的GLIBC_TUNABLES环境变量执行提权代码。此漏洞首次出现在glibc版本2.34

处置建议：CVE-2023-4911已在上游glibc中得到修复，Linux发行商正在陆续更新修复这个问题，普通用户应当尽快更新

补充：大量流行的Linux发行版上使用了GNU C 库同时将GLIBC 2.34作为默认安装的版本，包括Ubuntu、RedHat、Debian、Fedora、Gentoo都受到此问题影响，但是某些发行版（如Alpine Linux）由于使用 musl libc 而不是 glibc 而被豁免。

相关资料：美国国家漏洞数据库

哦6

哦我草又被踢下线了

真服了Durov了

📨 #SPAM #連結 🔗
• 的: Laos [6516962290]
• 群組: panic(nil) [-1001334997070]
• 懲罰: 禁言 + 刪除中
• 直到: 08/10/2023 10:06
• 👀 前往訊息
#id6516962290

好好好，狗叫是吧

又摸了点Telebot更新，东西有点多，得本地过一遍。
明天还有课，现在太晚了，明天中午测试过了再推上去

v2难产了，那些奇葩指针switch和if else太难弄了

error判断直接整成了个丑的要死的map.... (退回switch也挺丑的，单独拆出来还好，考虑要不要把他错误组给拆了让开发者们自己检查)

似乎有点优化的，管他的，一堆奇奇怪怪的map又不能全转成struct，只有几个关键的能池化，再建一堆池子可不行

草窝www

telebot单测得改一遍......
或者直接噶掉....

单测过不了Buffer池这一关，从池里取的指针都是nil.....

调了下释放时机和释放判断.....
没有空指针异常了，但是Equal还是跑不过....什么神必Bug.....

反正暂时没查到有影响正常业务代码的情况.....1k2(255)clone没一个issues.....没一个Import，都是闭源项目还是机器人扫描?

哦，有可能是结构更新导致的.....我一直没调整测试的....

可以上路了😁README文档不建议看，还是v1的没改，因为在写独立的新文档，Handler和Middleware都是不兼容的😁

导入: go get github.com/3JoB/telebot/v2@v2.0.0-unstable
Repo: https://github.com/3JoB/telebot