14 aylıq inkişafdan sonra GNU inetutils 2.5 paketi şəbəkə proqramları toplusu ilə birlikdə buraxıldı, onların əksəriyyəti BSD sistemlərindən köçürüldü. Xüsusilə inetd və syslogd, ftp, telnet, rsh, rlogin, tftp və talk üçün serverlər və müştərilər, həmçinin ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger və s. .P.
Yeni versiya ftpd, rcp, rlogin, rsh, rshd və uucpd suid proqramlarında setuid(), setgid() tərəfindən qaytarılan dəyərlərin yoxlanılmaması nəticəsində yaranan zəifliyi (CVE-2023-40303) aradan qaldırır. seteuid() və setguid() funksiyaları. Zəiflikdən set*id() çağırışının imtiyazları sıfırlamayacağı şərait yaratmaq üçün istifadə oluna bilər və tətbiq yüksək imtiyazlarla işləməyə davam edəcək və əvvəlcə imtiyazsız istifadəçinin hüquqları ilə işləmək üçün nəzərdə tutulmuş əməliyyatları yerinə yetirəcək. Məsələn, set*id() uğursuz olarsa, root kimi işləyən ftpd, uucpd və rshd prosesləri istifadəçi seansları başladıqdan sonra root kimi işləməyə davam edəcək.
Zəiflikləri və xırda xətaları aradan qaldırmaqla yanaşı, yeni versiya ping6 yardım proqramına hədəf hostun (“təyinat əlçatmaz”, RFC 6) əlçatmazlığı haqqında məlumatla ICMPv4443 mesajlarına dəstək əlavə edir.
Mənbə: opennet.ru