Ar Γ΄l 14 mis o ddatblygiad, rhyddhawyd y gyfres GNU inetutils 2.5 gyda chasgliad o raglenni rhwydweithio, y rhan fwyaf ohonynt yn cael eu trosglwyddo o systemau BSD. Yn benodol, mae'n cynnwys inetd a syslogd, gweinyddwyr a chleientiaid ar gyfer ftp, telnet, rsh, rlogin, tftp a talk, yn ogystal Γ’ chyfleustodau nodweddiadol fel ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, ac ati. .P.
Mae'r fersiwn newydd yn dileu bregusrwydd (CVE-2023-40303) yn y rhaglenni suid ftpd, rcp, rlogin, rsh, rshd ac uucpd, a achosir gan ddiffyg dilysu gwerthoedd a ddychwelwyd gan y setuid(), setgid(), swyddogaethau seteuid() a setguid() . Gellir defnyddio'r bregusrwydd i greu amodau lle na fydd galw set * id() yn ailosod breintiau a bydd y rhaglen yn parhau i weithio gyda breintiau uchel ac yn perfformio gweithrediadau oddi tanynt a ddyluniwyd yn wreiddiol i weithio gyda hawliau defnyddiwr di-freintiedig. Er enghraifft, bydd prosesau ftpd, uucpd, a rshd sy'n rhedeg fel gwraidd yn parhau i redeg fel gwraidd ar Γ΄l i'r sesiynau defnyddiwr ddechrau os bydd set * id () yn methu.
Yn ogystal Γ’ dileu gwendidau a mΓ’n wallau, mae'r fersiwn newydd o'r cyfleustodau ping6 yn ychwanegu cefnogaeth ar gyfer negeseuon ICMPv6 gyda gwybodaeth am anghyraeddadwyedd y gwesteiwr targed (βcyrchfan anghyraeddadwyβ, RFC 4443).
Ffynhonnell: opennet.ru