Објавување на GNU inetutils 2.5 со поправка за ранливост во suid апликации

По 14 месеци развој, пакетот GNU inetutils 2.5 беше објавен со збирка мрежни програми, од кои повеќето беа префрлени од BSD системи. Конкретно, вклучува inetd и syslogd, сервери и клиенти за ftp, telnet, rsh, rlogin, tftp и talk, како и типични алатки како што се ping, ping6, traceroute, whois, име на домаќин, dnsdomainname, ifconfig, logger итн. .Стр.

Новата верзија ја елиминира ранливоста (CVE-2023-40303) во suid програмите ftpd, rcp, rlogin, rsh, rshd и uucpd, предизвикана од недостаток на верификација на вредностите вратени од setuid(), setgid(), Функции seteuid() и setguid(). Ранливоста може да се користи за да се создадат услови каде што повикувањето на set*id() нема да ги ресетира привилегиите и апликацијата ќе продолжи да работи со зголемени привилегии и да врши операции според нив кои првично беа дизајнирани да работат со правата на непривилегиран корисник. На пример, ftpd, uucpd и rshd процесите што работат како root ќе продолжат да работат како root откако ќе започнат сесиите на корисникот ако set*id() не успее.

Покрај елиминирањето на пропустите и помалите грешки, новата верзија додава поддршка за пораките ICMPv6 со информации за недостапноста на целниот домаќин („недостапна дестинација“, RFC 6) на алатката ping4443.

Извор: opennet.ru