🥇GNU inetutils 2.5 suid ऍप्लिकेशन्समध्ये असुरक्षा निराकरणासह जारी केले

14 महिन्यांच्या विकासानंतर, GNU inetutils 2.5 संच नेटवर्क प्रोग्राम्सच्या संग्रहासह रिलीझ करण्यात आला, ज्यापैकी बहुतेक BSD सिस्टममधून हस्तांतरित केले गेले. विशेषतः, त्यात inetd आणि syslogd, ftp, telnet, rsh, rlogin, tftp आणि टॉकसाठी सर्व्हर आणि क्लायंट, तसेच ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, लॉगर इ. सारख्या विशिष्ट उपयुक्तता समाविष्ट आहेत. .पी.

नवीन आवृत्ती ftpd, rcp, rlogin, rsh, rshd आणि uucpd या suid प्रोग्राममधील असुरक्षितता (CVE-2023-40303) काढून टाकते, जी setuid(), setgid(), द्वारे परत केलेल्या मूल्यांच्या पडताळणीच्या अभावामुळे उद्भवते. seteuid() आणि setguid() फंक्शन्स. असुरक्षिततेचा वापर अशा परिस्थिती निर्माण करण्यासाठी केला जाऊ शकतो जिथे कॉलिंग सेट*आयडी() विशेषाधिकारांचे रीसेट करू शकणार नाही आणि अनुप्रयोग उन्नत विशेषाधिकारांसह कार्य करणे सुरू ठेवेल आणि त्यांच्या अंतर्गत ऑपरेशन्स करेल जे मूळत: विशेषाधिकार नसलेल्यांच्या अधिकारांसह कार्य करण्यासाठी डिझाइन केलेले होते. वापरकर्ता उदाहरणार्थ, रूट म्हणून चालणाऱ्या ftpd, uucpd आणि rshd प्रक्रिया सेट*id() अयशस्वी झाल्यास वापरकर्ता सत्र सुरू झाल्यानंतर रूट म्हणून चालत राहतील.

असुरक्षा आणि किरकोळ त्रुटी दूर करण्याव्यतिरिक्त, ping6 युटिलिटीची नवीन आवृत्ती ICMPv6 संदेशांना लक्ष्य होस्टच्या अगम्यतेबद्दल माहितीसह समर्थन जोडते (“गंतव्य अगम्य”, RFC 4443).

स्त्रोत: opennet.ru

सुईड ऍप्लिकेशन्समधील असुरक्षिततेच्या निराकरणासह GNU ineutils 2.5 चे प्रकाशन

एक टिप्पणी जोडा Отменить ответ