پس از 14 ماه توسعه، مجموعه GNU inetutils 2.5 با مجموعه ای از برنامه های شبکه منتشر شد که بیشتر آنها از سیستم های BSD منتقل شده بودند. به طور خاص، شامل inetd و syslogd، سرورها و کلاینتها برای ftp، telnet، rsh، rlogin، tftp و talk و همچنین ابزارهای معمولی مانند ping، ping6، traceroute، whois، hostname، dnsdomainname، ifconfig، logger و غیره است. .پ.
نسخه جدید آسیبپذیری (CVE-2023-40303) را در برنامههای suid ftpd، rcp، rlogin، rsh، rshd و uucpd حذف میکند که به دلیل عدم تأیید مقادیر بازگردانده شده توسط setuid()، setgid() توابع seteuid() و setguid(). از این آسیبپذیری میتوان برای ایجاد شرایطی استفاده کرد که در آن فراخوانی set*id() امتیازات را بازنشانی نکند و برنامه با امتیازات بالا به کار خود ادامه دهد و عملیاتهایی را تحت آنها انجام دهد که در ابتدا برای کار با حقوق یک کاربر غیرمجاز طراحی شده بودند. به عنوان مثال، پردازشهای ftpd، uucpd و rshd که بهعنوان روت اجرا میشوند، پس از شروع جلسات کاربر، در صورتی که set*id() ناموفق باشد، همچنان بهعنوان روت اجرا میشوند.
علاوه بر حذف آسیبپذیریها و خطاهای جزئی، نسخه جدید پشتیبانی از پیامهای ICMPv6 را با اطلاعاتی در مورد غیرقابل دسترس بودن میزبان هدف («مقصد غیرقابل دسترس»، RFC 6) به ابزار ping4443 اضافه میکند.
منبع: opennet.ru