util-linux: security bump to version 2.31
authorCarlos Santos <casantos@datacom.ind.br>
Tue, 31 Oct 2017 10:47:51 +0000 (08:47 -0200)
committerPeter Korsgaard <peter@korsgaard.com>
Tue, 31 Oct 2017 21:58:51 +0000 (22:58 +0100)
commitd4382005b6075015ae3377ed844b7cfe910e7a0b
tree854cd4e8d8202e76423fdcbb52527576060d25be
parentbc9389c0dcfae2ad3bef6222e3454726ce6f165b
util-linux: security bump to version 2.31

Fix CVE-2016-2779: runuser in util-linux allows local users to escape to
the parent session via a crafted TIOCSTI ioctl call, which pushes
characters to the terminal's input buffer.

The new experimental "su --pty" feature has been implemented to fix this
issue. The feature is not enabled by default and the new command line
option --pty is necessary.

Add rfkill, a command for enabling and disabling wireless devices. This
implementation is based upon, and backward compatible with, the original
rfkill from Johannes Berg and Marcel Holtmann, currently provided by the
standalone "rfkill" package.

Add uuidparse, a command to analyze and print information about UUID's.

The "reset" script is not part of utill-linux anymore. Add a legacy
config telling the user to use either BusyBox or the ncurses program.

Drop the ncursesw patch, allready applied upstream. AUTORECONF is not
required anymore.

Signed-off-by: Carlos Santos <casantos@datacom.ind.br>
Signed-off-by: Peter Korsgaard <peter@korsgaard.com>
Config.in.legacy
package/util-linux/0001-build-sys-support-ncursesw-without-headers-in-ncurse.patch [deleted file]
package/util-linux/Config.in
package/util-linux/util-linux.hash
package/util-linux/util-linux.mk