ការចេញផ្សាយ GNU inetutils 2.5 ជាមួយនឹងការជួសជុលភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី suid

បន្ទាប់ពី 14 ខែនៃការអភិវឌ្ឍន៍ ឈុត GNU inetutils 2.5 ត្រូវបានចេញផ្សាយជាមួយនឹងការប្រមូលផ្តុំនៃកម្មវិធីបណ្តាញដែលភាគច្រើនត្រូវបានផ្ទេរពីប្រព័ន្ធ BSD ។ ជាពិសេស វារួមបញ្ចូល inetd និង syslogd ម៉ាស៊ីនមេ និងម៉ាស៊ីនភ្ញៀវសម្រាប់ ftp, telnet, rsh, rlogin, tftp និង talk ក៏ដូចជាឧបករណ៍ប្រើប្រាស់ធម្មតាដូចជា ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger ជាដើម។ .ព.

កំណែថ្មីលុបបំបាត់ភាពងាយរងគ្រោះ (CVE-2023-40303) នៅក្នុងកម្មវិធី suid ftpd, rcp, rlogin, rsh, rshd និង uucpd ដែលបណ្តាលមកពីកង្វះការផ្ទៀងផ្ទាត់តម្លៃដែលត្រឡប់ដោយ setuid(), setgid(), មុខងារ seteuid() និង setguid() ។ ភាពងាយរងគ្រោះអាចត្រូវបានប្រើដើម្បីបង្កើតលក្ខខណ្ឌដែលការហៅចេញ set*id() នឹងមិនកំណត់សិទ្ធិឡើងវិញទេ ហើយកម្មវិធីនឹងបន្តដំណើរការជាមួយនឹងសិទ្ធិខ្ពស់ និងអនុវត្តប្រតិបត្តិការក្រោមពួកវាដែលត្រូវបានរចនាឡើងដំបូងដើម្បីធ្វើការជាមួយសិទ្ធិរបស់អ្នកប្រើដែលគ្មានសិទ្ធិ។ ឧទាហរណ៍ ដំណើរការ ftpd, uucpd និង rshd ដែលដំណើរការជា root នឹងបន្តដំណើរការជា root បន្ទាប់ពីវគ្គអ្នកប្រើប្រាស់ចាប់ផ្តើម ប្រសិនបើ set*id() បរាជ័យ។

បន្ថែមពីលើការលុបបំបាត់ភាពងាយរងគ្រោះ និងកំហុសតូចតាច កំណែថ្មីបន្ថែមការគាំទ្រសម្រាប់សារ ICMPv6 ជាមួយនឹងព័ត៌មានអំពីលទ្ធភាពមិនអាចទៅដល់បាននៃម៉ាស៊ីនគោលដៅ ("គោលដៅមិនអាចទៅដល់បាន" RFC 6) ទៅឧបករណ៍ប្រើប្រាស់ ping4443 ។

ប្រភព: opennet.ru