14 kuukauden kehitystyön jälkeen GNU inetutils 2.5 -paketti julkaistiin kokoelmalla verkkoohjelmia, joista suurin osa siirrettiin BSD-järjestelmistä. Se sisältää erityisesti inetd ja syslogd, palvelimet ja asiakkaat ftp:lle, telnetille, rsh:lle, rloginille, tftp:lle ja talkille sekä tyypillisiä apuohjelmia, kuten ping, ping6, traceroute, whois, isäntänimi, dnsdomainname, ifconfig, logger jne. .P.
Uusi versio poistaa haavoittuvuuden (CVE-2023-40303) suid-ohjelmissa ftpd, rcp, rlogin, rsh, rshd ja uucpd, joka johtuu setuid(), setgid(), palauttamien arvojen todentamisen puutteesta. seteuid()- ja setguid()-funktiot . Haavoittuvuutta voidaan käyttää luomaan olosuhteet, joissa set*id():n kutsuminen ei nollaa oikeuksia ja sovellus jatkaa toimintaansa korotetuilla oikeuksilla ja suorittaa niiden alla toimintoja, jotka oli alun perin suunniteltu toimimaan etuoikeutettoman käyttäjän oikeuksilla. Esimerkiksi pääkäyttäjänä toimivat ftpd-, uucpd- ja rshd-prosessit jatkuvat pääkäyttäjänä käyttäjän istuntojen alkamisen jälkeen, jos set*id() epäonnistuu.
Haavoittuvuuksien ja pienten virheiden poistamisen lisäksi uusi versio lisää ping6-apuohjelmaan tuen ICMPv6-viesteille, jotka sisältävät tietoja kohdeisäntäkoneen tavoittamattomuudesta ("destination unreachable", RFC 4443).
Lähde: opennet.ru