Pagkahuman sa 14 ka bulan nga pag-uswag, ang GNU inetutils 2.5 suite gipagawas nga adunay koleksyon sa mga programa sa networking, kadaghanan niini gibalhin gikan sa mga sistema sa BSD. Sa partikular, kini naglakip sa inetd ug syslogd, mga server ug mga kliyente alang sa ftp, telnet, rsh, rlogin, tftp ug talk, ingon man sa kasagaran nga mga utilities sama sa ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, ug uban pa. .P.
Ang bag-ong bersyon nagwagtang sa usa ka kahuyang (CVE-2023-40303) sa suid nga mga programa ftpd, rcp, rlogin, rsh, rshd ug uucpd, tungod sa kakulang sa pag-verify sa mga bili nga gibalik sa setuid(), setgid(), seteuid() ug setguid() functions . Ang pagkahuyang mahimong magamit sa paghimo og mga kondisyon diin ang pagtawag sa set*id() dili mag-reset sa mga pribilehiyo ug ang aplikasyon magpadayon sa pagtrabaho uban ang taas nga mga pribilehiyo ug maghimo sa mga operasyon ubos niini nga orihinal nga gidisenyo aron magtrabaho uban sa mga katungod sa usa ka walay pribilehiyo nga tiggamit. Pananglitan, ang mga proseso sa ftpd, uucpd, ug rshd nga nagdagan isip gamut magpadayon sa pagdagan isip gamut human magsugod ang mga sesyon sa user kon mapakyas ang set*id().
Dugang sa pagwagtang sa mga kahuyangan ug ginagmay nga mga sayop, ang bag-ong bersyon nagdugang suporta alang sa ICMPv6 nga mga mensahe nga adunay impormasyon mahitungod sa dili maabot sa target host ("destination unreachable", RFC 6) sa ping4443 utility.
Source: opennet.ru