14 hilabeteko garapenaren ondoren, GNU inetutils 2.5 multzoa sareko programa bilduma batekin kaleratu zen, gehienak BSD sistemetatik transferitu ziren. Bereziki, inetd eta syslogd, ftp, telnet, rsh, rlogin, tftp eta talk-entzako zerbitzariak eta bezeroak barne hartzen ditu, baita ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger eta abar bezalako utilitate tipikoak ere. .P.
Bertsio berriak ahultasun bat (CVE-2023-40303) ezabatzen du ftpd, rcp, rlogin, rsh, rshd eta uucpd suid programetan, setuid(), setgid()-ek itzultzen dituen balioen egiaztapen faltaren ondorioz. seteuid() eta setguid() funtzioak . Zaurgarritasuna set*id() deitzeak pribilegioak berrezarri ez dituen baldintzak sortzeko erabil daiteke eta aplikazioak pribilegio handiekin lan egiten jarraituko du eta jatorriz pribilegiorik gabeko erabiltzaile baten eskubideekin lan egiteko diseinatutako eragiketak egiten jarraituko du. Adibidez, root gisa exekutatzen diren ftpd, uucpd eta rshd prozesuek root gisa exekutatzen jarraituko dute erabiltzailearen saioak hasi ondoren, set*id() huts egiten badu.
Ahuleziak eta akats txikiak ezabatzeaz gain, bertsio berriak helburu ostalariaren eskuraezintasunari buruzko informazioa duten ICMPv6 mezuetarako euskarria gehitzen dio ("helmuga ezin ailegatu", RFC 6) ping4443 utilitateari.
Iturria: opennet.ru