Nakon 14 mjeseci razvoja, GNU inetutils 2.5 paket je objavljen sa zbirkom mrežnih programa, od kojih je većina prebačena iz BSD sustava. Konkretno, uključuje inetd i syslogd, poslužitelje i klijente za ftp, telnet, rsh, rlogin, tftp i talk, kao i tipične uslužne programe kao što su ping, ping6, traceroute, whois, ime hosta, dnsdomainname, ifconfig, logger itd. .P.
Nova verzija uklanja ranjivost (CVE-2023-40303) u suid programima ftpd, rcp, rlogin, rsh, rshd i uucpd, uzrokovanu nedostatkom provjere vrijednosti koje vraćaju setuid(), setgid(), funkcije seteuid() i setguid(). Ranjivost se može koristiti za stvaranje uvjeta u kojima poziv set*id() neće poništiti privilegije i aplikacija će nastaviti raditi s povišenim privilegijama i izvoditi operacije pod njima koje su izvorno dizajnirane za rad s pravima neprivilegiranog korisnika. Na primjer, ftpd, uucpd i rshd procesi koji se izvode kao root nastavit će se izvoditi kao root nakon pokretanja korisničkih sesija ako set*id() ne uspije.
Osim uklanjanja ranjivosti i manjih pogrešaka, nova verzija uslužnom programu ping6 dodaje podršku za ICMPv6 poruke s informacijama o nedostupnosti ciljnog računala (“destination unreachable”, RFC 4443).
Izvor: opennet.ru