ከ14 ወራት እድገት በኋላ GNU inetutils 2.5 suite በኔትወርክ ፕሮግራሞች ስብስብ ተለቀቀ፣ አብዛኛዎቹ ከቢኤስዲ ሲስተሞች ተላልፈዋል። በተለይም inetd እና syslogd፣ አገልጋዮች እና ደንበኞች ለftp፣ telnet፣ rsh፣ rlogin፣ tftp እና talk እንዲሁም እንደ ፒንግ፣ ፒንግ6፣ traceroute፣ ዊይስ፣ አስተናጋጅ ስም፣ dnsdomainname፣ ifconfig፣ logger፣ ወዘተ የመሳሰሉትን ያጠቃልላል። .ፒ.
አዲሱ ስሪት በሴቱይድ ()) የተመለሱ እሴቶችን በማጣራት ምክንያት በ ftpd ፣ rcp ፣ rlogin ፣ rsh ፣ rsd እና uucpd ውስጥ ተጋላጭነትን (CVE-2023-40303) ያስወግዳል። seteuid () እና setguid () ተግባራት . ተጋላጭነቱ የመደወያ set*id() መብቶችን ዳግም የማያስጀምርበትን ሁኔታዎችን ለመፍጠር እና አፕሊኬሽኑ ከፍ ያለ ልዩ መብቶች ጋር መስራቱን የሚቀጥልበት እና በእነሱ ስር ያለ ልዩ መብት ከሌለው ተጠቃሚ መብቶች ጋር ለመስራት የተነደፉ ሁኔታዎችን ለመፍጠር ጥቅም ላይ ሊውል ይችላል። ለምሳሌ፡- ftpd፣ uucpd እና rshd እንደ root የሚሄዱ ሂደቶች የተጠቃሚው ክፍለ-ጊዜዎች ከጀመሩ በኋላ set*id() ካልተሳካ እንደ root መስራታቸውን ይቀጥላሉ።
ተጋላጭነቶችን እና ጥቃቅን ስህተቶችን ከማስወገድ በተጨማሪ አዲሱ የፒንግ6 መገልገያ ስሪት ለ ICMPv6 መልእክቶች ድጋፍን ይጨምራል ስለ ዒላማው አስተናጋጅ የማይደረስበት መረጃ ("መድረሻ የማይደረስ", RFC 4443).
ምንጭ: opennet.ru