Dopu à 14 mesi di sviluppu, a suite GNU inetutils 2.5 hè stata liberata cù una cullizzioni di prugrammi di rete, a maiò parte di i quali sò stati trasferiti da i sistemi BSD. In particulare, include inetd è syslogd, servitori è clienti per ftp, telnet, rsh, rlogin, tftp è talk, è ancu utilità tipiche cum'è ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, etc. .P.
A nova versione elimina una vulnerabilità (CVE-2023-40303) in i prugrammi suid ftpd, rcp, rlogin, rsh, rshd è uucpd, causata da una mancanza di verificazione di i valori restituiti da setuid(), setgid(), funzioni seteuid() è setguid(). A vulnerabilità pò esse aduprata per creà cundizioni induve chjamà set * id () ùn portarà micca à un resettore di privilegi è l'applicazione continuarà à travaglià cù privilegi elevati è eseguisce operazioni sottu à elli chì sò stati urigginariamente pensati per travaglià cù i diritti di un privileggiu senza privilegi. utilizatore. Per esempiu, i prucessi ftpd, uucpd è rshd in esecuzione cum'è root continuanu à eseguisce cum'è root dopu chì e sessioni d'utilizatori cumincianu se set * id () falla.
In più di eliminà e vulnerabilità è l'errori minori, a nova versione di l'utilità ping6 aghjunghjenu supportu per i missaghji ICMPv6 cù infurmazioni nantu à l'inaccessibilità di l'ospitu di destinazione ("destinazione inaccessibile", RFC 4443).
Source: opennet.ru