Nakon 14 mjeseci razvoja, GNU inetutils 2.5 paket je objavljen sa kolekcijom mrežnih programa, od kojih je većina prebačena sa BSD sistema. Konkretno, uključuje inetd i syslogd, servere i klijente za ftp, telnet, rsh, rlogin, tftp i talk, kao i tipične uslužne programe kao što su ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, itd. .P.
Nova verzija eliminiše ranjivost (CVE-2023-40303) u suid programima ftpd, rcp, rlogin, rsh, rshd i uucpd, uzrokovanu nedostatkom provjere vrijednosti koje vraća setuid(), setgid(), funkcije seteuid() i setguid(). Ranjivost se može koristiti za stvaranje uslova u kojima pozivanje set*id() neće dovesti do poništavanja privilegija i aplikacija će nastaviti raditi s povišenim privilegijama i izvršavati operacije pod njima koje su prvobitno bile dizajnirane da rade s pravima neprivilegiranog korisnik. Na primjer, ftpd, uucpd i rshd procesi koji se pokreću kao root nastavit će se izvoditi kao root nakon što započnu korisničke sesije ako set*id() ne uspije.
Pored eliminacije ranjivosti i manjih grešaka, nova verzija uslužnog programa ping6 dodaje podršku za ICMPv6 poruke sa informacijama o nedostižnosti ciljnog hosta (“destination unreachable”, RFC 4443).
izvor: opennet.ru