Выпуск GNU inetutils 2.5 с устранением уязвимости в suid-приложениях

После 14 месяцев разработки сформирован релиз набора GNU inetutils 2.5 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем. В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п.

В новой версии устранена уязвимость (CVE-2023–40303) в suid-программах ftpd, rcp, rlogin, rsh, rshd и uucpd, вызванная отсутствием проверки значений, возвращаемых функциями setuid (), setgid (), seteuid () и setguid (). Уязвимость может использоваться для создания условий, когда вызов set*id () не приведёт к сбросу привилегий и приложение продолжит работу с повышенными привилегиями и выполнит под ними операции, изначально рассчитанные на работу с правами непривилегированного пользователя. Например, процессы ftpd, uucpd и rshd, запускаемые с правами root, в случае сбоя при вызове set*id () продолжат использовать права root после запуска сеансов пользователей.

Помимо устранения уязвимости и мелких ошибок в новой версии в утилиту ping6 добавлена поддержка ICMPv6-сообщений с информацией о недоступности целевого хоста («destination unreachable», RFC 4443).



Источник: http://www.opennet.ru/opennews/art.shtml? num=60366

OpenNet прочитано 49914 раз