Bayan watanni 14 na ci gaba, an fitar da GNU inetutils 2.5 suite tare da tarin shirye-shiryen sadarwar, yawancin su an canza su daga tsarin BSD. Musamman, ya haɗa da inetd da syslogd, sabobin da abokan ciniki don ftp, telnet, rsh, rlogin, tftp da magana, da kuma abubuwan amfani na yau da kullun kamar ping, ping6, traceroute, whois, sunan mai masauki, dnsdomainname, ifconfig, logger, da sauransu. .P.
Sabuwar sigar tana kawar da rauni (CVE-2023-40303) a cikin shirye-shiryen suid ftpd, rcp, rlogin, rsh, rshd da uucpd, wanda ya haifar da rashin tabbatar da ƙimar da saiti (), setgid (), seteuid () da setguid () ayyuka. Ana iya amfani da raunin don ƙirƙirar yanayi inda saitin kira * id() ba zai sake saita gata ba kuma aikace-aikacen zai ci gaba da aiki tare da manyan gata da aiwatar da ayyuka a ƙarƙashinsu waɗanda aka tsara asali don aiki tare da haƙƙin mai amfani mara gata. Misali, ftpd, uucpd, da rshd tafiyar matakai masu gudana azaman tushen za su ci gaba da gudana azaman tushen bayan an fara zaman mai amfani idan saita * id () ta kasa.
Baya ga kawar da rashin ƙarfi da ƙananan kurakurai, sabon sigar yana ƙara tallafi ga saƙonnin ICMPv6 tare da bayani game da rashin isa ga mai watsa shiri ("maƙasudin da ba a iya kaiwa", RFC 6) zuwa mai amfani na ping4443.
source: budenet.ru