Às deidh 14 mìosan de leasachadh, chaidh an sreath GNU inetutils 2.5 a leigeil ma sgaoil le cruinneachadh de phrògraman lìonraidh, a’ mhòr-chuid dhiubh air an gluasad bho shiostaman BSD. Gu sònraichte, tha e a’ toirt a-steach inetd agus syslogd, frithealaichean agus teachdaichean airson ftp, telnet, rsh, rlogin, tftp agus talk, a bharrachd air goireasan àbhaisteach leithid ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, msaa. .P.
Tha an dreach ùr a’ cur às do chugallachd (CVE-2023-40303) anns na prògraman suid ftpd, rcp, rlogin, rsh, rshd agus uucpd, air adhbhrachadh le dìth dearbhaidh luachan air an tilleadh leis an setuid(), setgid(), gnìomhan seteuid() agus setguid(). Faodar an so-leòntachd a chleachdadh gus suidheachaidhean a chruthachadh far nach bi gairm set * id() ag ath-shuidheachadh sochairean agus leanaidh an tagradh ag obair le sochairean àrdaichte agus a’ dèanamh obrachaidhean fon deidhinn a chaidh a dhealbhadh an toiseach gus obrachadh le còraichean neach-cleachdaidh gun bhuannachd. Mar eisimpleir, leanaidh pròiseasan ftpd, uucpd, agus rshd a’ ruith mar fhreumh a’ ruith mar fhreumh às deidh seiseanan an neach-cleachdaidh tòiseachadh ma dh’ fhailicheas set * id ().
A bharrachd air cuir às do so-leòntachd agus mearachdan beaga, tha an dreach ùr a’ cur taic ri teachdaireachdan ICMPv6 le fiosrachadh mu cho neo-ruigsinneach sa tha an aoigh targaid (“ ceann-uidhe do-ruigsinneach”, RFC 6) don ghoireas ping4443.
Source: fosgailtenet.ru