Mgbe ọnwa 14 nke mmepe gasịrị, a tọhapụrụ GNU inetutils 2.5 suite na nchịkọta nke mmemme ịkparịta ụka n'Ịntanet, ọtụtụ n'ime ha bufere site na usoro BSD. Karịsịa, ọ gụnyere inetd na syslogd, sava na ndị ahịa maka ftp, telnet, rsh, rlogin, tftp na okwu, yana ihe eji eme ihe dị ka ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, wdg. .P.
Ụdị ọhụrụ ahụ na-ewepụ adịghị ike (CVE-2023-40303) na mmemme suid ftpd, rcp, rlogin, rsh, rshd na uucpd, kpatara enweghị nkwenye nke ụkpụrụ weghachite site na setuid (), setgid (), seteuid () na setguid () ọrụ . Enwere ike iji adịghị ike ahụ mepụta ọnọdụ ebe ịkpọ set * id() agaghị emezigharị ikike yana ngwa ahụ ga-aga n'ihu na-arụ ọrụ na ikike dị elu ma na-arụ ọrụ n'okpuru ha nke emebere ka ọ rụọ ọrụ na ikike nke onye ọrụ na-enweghị ohere. Dịka ọmụmaatụ, ftpd, uucpd, na rshd usoro na-agba ọsọ dị ka mgbọrọgwụ ga-aga n'ihu na-agba ọsọ dị ka mgbọrọgwụ mgbe oge onye ọrụ malitere ma ọ bụrụ na ịtọ * id () dara.
Na mgbakwunye na ikpochapụ adịghị ike na obere mmejọ, ụdị ọhụrụ ahụ na-agbakwụnye nkwado maka ozi ICMPv6 na ozi gbasara enweghị ike ịchọta onye ọbịa ("ebe a na-apụghị ịchọta", RFC 6) na ọrụ ping4443.
isi: opennet.ru