🥇suid 애플리케이션의 취약점 수정과 함께 출시된 GNU inetutils 2.5

14개월의 개발 끝에 GNU inetutils 2.5 제품군은 네트워킹 프로그램 모음과 함께 출시되었으며 대부분은 BSD 시스템에서 전송되었습니다. 특히 여기에는 inetd 및 syslogd, ftp, telnet, rsh, rlogin, tftp 및 talk용 서버와 클라이언트는 물론 ping, ping6, Traceroute, whois, 호스트 이름, dnsdomainname, ifconfig, 로거 등과 같은 일반적인 유틸리티가 포함됩니다. .피.

새 버전은 setuid(), setgid(), seteuid() 및 setguid() 함수 . 이 취약점은 set*id() 호출이 권한을 재설정하지 않고 응용 프로그램이 상승된 권한으로 계속 작동하고 원래 권한이 없는 사용자의 권한으로 작동하도록 설계된 작업을 수행하는 조건을 만드는 데 사용될 수 있습니다. 예를 들어, 루트로 실행 중인 ftpd, uucpd 및 rshd 프로세스는 set*id()가 실패할 경우 사용자 세션이 시작된 후에도 루트로 계속 실행됩니다.

취약점과 사소한 오류를 제거하는 것 외에도 새 버전에서는 대상 호스트의 도달 불가능(“대상 도달 불가능”, RFC 6)에 대한 정보가 포함된 ICMPv6 메시지에 대한 지원을 ping4443 유틸리티에 추가합니다.

출처 : opennet.ru

suid 애플리케이션의 취약점을 수정한 GNU inetutils 2.5 릴리스

코멘트를 추가 답장을 취소