summary refs log tree commit diff
path: root/etc/news.scm
diff options
context:
space:
mode:
Diffstat (limited to 'etc/news.scm')
-rw-r--r--etc/news.scm21
1 files changed, 19 insertions, 2 deletions
diff --git a/etc/news.scm b/etc/news.scm
index 3c26f0a4d6..a1a0b7b2a9 100644
--- a/etc/news.scm
+++ b/etc/news.scm
@@ -20,7 +20,8 @@
 
  (entry (commit "aa8de806252e3835d57fab351b02d13db762deac")
         (title
-         (en "Risk of local privilege escalation @i{via} setuid programs"))
+         (en "Risk of local privilege escalation @i{via} setuid programs")
+         (de "Risiko lokaler Rechteausweitung bei setuid-Programmen"))
         (body
          (en "On Guix System, setuid programs were, until now, installed as
 setuid-root @emph{and} setgid-root (in the @file{/run/setuid-programs}
@@ -36,7 +37,23 @@ guix system reconfigure /run/current-system/configuration.scm
 @end example
 
 Users of Guix on a ``foreign distro'' are unaffected.  See
-@url{https://issues.guix.gnu.org/46395} for more information.")))
+@url{https://issues.guix.gnu.org/46395} for more information.")
+         (de "Auf Guix System wurden setuid-Programme bisher mit setuid-root
+@emph{und} setgid-root ausgestattet (im Verzeichnis
+@file{/run/setuid-programs}).  Die meisten solchen Programme sind jedoch nur
+dafür gedacht, mit setuid-root zu laufen, ohne setgid-root.  Durch diese
+Einstellung war daher vielleicht eine lokale Rechteausweitung („local
+privilege escalation“) möglich.
+
+Dieser Fehler wurde behoben und Benutzern wird geraten, ihr System zu
+aktualisieren, etwa mit diesem Befehl:
+
+@example
+guix system reconfigure /run/current-system/configuration.scm
+@end example
+
+Benutzer von Guix auf einer „Fremddistribution“ sind @emph{nicht} betroffen.
+Siehe @url{https://issues.guix.gnu.org/46395} für weitere Informationen.")))
 
  (entry (commit "aedbc5ff32a62f45aeed74c6833399a6cf2c22dc")
         (title