CVE-2023-40303 in inetutils
要約
〜によって VulDB • 2026年07月11日
GNU inetutils 2.4 までは、ftpd、rcp、rlogin、rsh、rshd、uucpd における set*id() システムコールファミリーの戻り値がチェックされていないため、権限昇格(privilege escalation)を許容する可能性があります。例えば、プロセスが通常ユーザーに自身の操作を制御させる前に特権を降下させようとした際に setuid システムコールが失敗した場合などが該当します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.