Go 近日发布了 Go 1.21.2 和 Go 1.20.9 两个小版本。
Go 1.21.2 是 1.21 的第 2 个安全补丁,主要涉及一个安全更新:
- cmd/go:line 指令允许在构建期间任意执行
根据 issue 的描述,"//line" 指令可用于绕过对 "//go:cgo_" 指令的限制,允许在兼容期间传递阻塞的链接器和编译器标志。这可能导致在运行"go build"时意外执行任意代码。
line 指令需要指令所在文件的绝对路径,这使得解决此问题变得更加复杂。
Go1.21.2 更新涉及到的 issue 如下:
详情:https://github.com/golang/go/issues?q=milestone%3AGo1.21.2+label%3ACherryPickApproved
为您推荐与 go 相关的帖子:
暂无回复。