שחרור של GNU inetutils 2.5 עם תיקון לפגיעות ביישומי suid

לאחר 14 חודשי פיתוח, שוחררה חבילת GNU inetutils 2.5 עם אוסף של תוכניות רשת, שרובן הועברו ממערכות BSD. בפרט, הוא כולל inetd ו-syslogd, שרתים ולקוחות עבור ftp, telnet, rsh, rlogin, tftp ו-talk, כמו גם כלי עזר טיפוסיים כמו ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger וכו'. .פ.

הגרסה החדשה מבטלת פגיעות (CVE-2023-40303) בתוכניות suid ftpd, rcp, rlogin, rsh, rshd ו-uucpd, הנגרמת מחוסר אימות של ערכים שהוחזרו על ידי ה-setuid(), setgid(), הפונקציות seteuid() ו-setguid() . ניתן להשתמש בפגיעות ליצירת תנאים שבהם הקריאה ל-set*id() לא תאפס הרשאות והאפליקציה תמשיך לעבוד עם הרשאות מוגברות ולבצע פעולות תחתיהן שתוכננו במקור לעבוד עם זכויות של משתמש חסר הרשאות. לדוגמה, תהליכי ftpd, uucpd ו-rshd הפועלים כ-root ימשיכו לפעול כ-root לאחר תחילת הפעלות המשתמש אם set*id() נכשל.

בנוסף לביטול פגיעויות ושגיאות קלות, הגרסה החדשה מוסיפה תמיכה עבור הודעות ICMPv6 עם מידע על חוסר הגישה של מארח היעד ("יעד בלתי ניתן להשגה", RFC 6) לכלי השירות ping4443.

מקור: OpenNet.ru