关键漏洞信息 修复内容:在 这一提交中,主要修复了与 rawCommand 和 argv 一致性相关的问题,以防止绕过允许列表/审批流程。 - 安全改进: - enforced rawCommand/argv consistency to prevent allowlist/approval bypass - Added cleanup for the CLIs owned child PIDs to avoid killing unrelated processes on shared hosts. - 已经更新了Chutes手动OAuth登录状态验证 (#16058) 代码变更: - 文件路径及变更: - - - - - - 函数变更: - 添加了 函数来确保 rawCommand 和 inferred command 一致性。 - 对比代码逻辑,在允许列表/审批下的 rawCommand 和 direct argv 需要匹配,否者拒绝执行。 测试用例: - 更新或添加了测试用例以确保修复的逻辑正确性和代码变更的有效性。 - 比如: + 测试 vs 检查 + 检查 vs 上述信息关注于安全补丁及防范措施的具体代码层面修复与验证。