ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ GNU inetutils 2.5 เบ—เบตเปˆเบกเบตเบเบฒเบ™เปเบเป‰เป„เบ‚เบชเปเบฒเบฅเบฑเบšเบˆเบธเบ”เบญเปˆเบญเบ™เปƒเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบ suid

เบเบฒเบ™เบ›เปˆเบญเบ GNU inetutils 2.5 เบ—เบตเปˆเบกเบตเบเบฒเบ™เปเบเป‰เป„เบ‚เบชเปเบฒเบฅเบฑเบšเบˆเบธเบ”เบญเปˆเบญเบ™เปƒเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบ suid

เบซเบผเบฑเบ‡เบˆเบฒเบ 14 เป€เบ”เบทเบญเบ™เบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ, เบŠเบธเบ” GNU inetutils 2.5 เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒเบ”เป‰เบงเบเบเบฒเบ™เบฅเบงเบšเบฅเบงเบกเบšเบฑเบ™เบ”เบฒเป‚เบ„เบ‡เบเบฒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เป€เบŠเบดเปˆเบ‡เบชเปˆเบงเบ™เปƒเบซเบเปˆเปเบกเปˆเบ™เบ–เบทเบเป‚เบญเบ™เบˆเบฒเบเบฅเบฐเบšเบปเบš BSD. เป‚เบ”เบเบชเบฐเป€เบžเบฒเบฐ, เบกเบฑเบ™เบ›เบฐเบเบญเบšเบกเบต inetd เปเบฅเบฐ syslogd, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเปเบฅเบฐเบฅเบนเบเบ„เป‰เบฒเบชเปเบฒเบฅเบฑเบš ftp, telnet, rsh, rlogin, tftp เปเบฅเบฐเบเบฒเบ™เบชเบปเบ™เบ—เบฐเบ™เบฒ, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปƒเบŠเป‰เบ—เบปเปˆเบงเป„เบ›เป€เบŠเบฑเปˆเบ™ ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, เปเบฅเบฐเบญเบทเปˆเบ™เป†. .เบ›.

เบชเบฐเบšเบฑเบšเปƒเบซเบกเปˆเบเปเบฒเบˆเบฑเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2023-40303) เปƒเบ™เป‚เบ„เบ‡เบเบฒเบ™ suid ftpd, rcp, rlogin, rsh, rshd เปเบฅเบฐ uucpd, เบ—เบตเปˆเป€เบเบตเบ”เบˆเบฒเบเบเบฒเบ™เบ‚เบฒเบ”เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เปˆเบฒเบ—เบตเปˆเบชเบปเปˆเบ‡เบ„เบทเบ™เป‚เบ”เบ setuid(), setgid(), seteuid() เปเบฅเบฐ setguid() functions . เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบ—เบตเปˆ call set*id() เบˆเบฐเบšเปเปˆเบฃเบตเป€เบŠเบฑเบ”เบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ” เปเบฅเบฐเปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบˆเบฐเบชเบทเบšเบ•เปเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ” เปเบฅเบฐเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบžเบฒเบเปƒเบ•เป‰เบžเบงเบเบกเบฑเบ™เบ—เบตเปˆเบ–เบทเบเบญเบญเบเปเบšเบšเบกเบฒเป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเบชเบดเบ”เบ—เบดเบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”. เบ•เบปเบงเบขเปˆเบฒเบ‡, เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ ftpd, uucpd, เปเบฅเบฐ rshd เบ—เบตเปˆเปเบฅเปˆเบ™เป€เบ›เบฑเบ™ root เบˆเบฐเบชเบทเบšเบ•เปเปˆเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เป€เบ›เบฑเบ™ root เบซเบผเบฑเบ‡เบˆเบฒเบเบเบญเบ‡เบ›เบฐเบŠเบธเบกเบœเบนเป‰เปƒเบŠเป‰เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ–เป‰เบฒ set *id() เบฅเบปเป‰เบกเป€เบซเบฅเบง.

เบ™เบญเบเป€เบซเบ™เบทเบญเบˆเบฒเบเบเบฒเบ™เบเปเบฒเบˆเบฑเบ”เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญเปเบฅเบฐเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เป€เบฅเบฑเบเบ™เป‰เบญเบ, เบฎเบธเปˆเบ™เปƒเบซเบกเปˆเบ‚เบญเบ‡ ping6 utility เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบ‚เปเป‰เบ„เบงเบฒเบก ICMPv6 เบ—เบตเปˆเบกเบตเบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบ„เบงเบฒเบกเบšเปเปˆเบชเบฒเบกเบฒเบ”เบšเบฑเบ™เบฅเบธเป„เบ”เป‰เบ‚เบญเบ‡ host เป€เบ›เบปเป‰เบฒเบซเบกเบฒเบ ("เบˆเบธเบ”เบซเบกเบฒเบเบ›เบฒเบเบ—เบฒเบ‡ unreachable", RFC 4443).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™