Eftir 14 mánaða þróun var GNU inetutils 2.5 föruneytið gefið út með safni netforrita, sem flest voru flutt úr BSD kerfum. Sérstaklega inniheldur það inetd og syslogd, netþjóna og viðskiptavini fyrir ftp, telnet, rsh, rlogin, tftp og talk, auk dæmigerðra tóla eins og ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, skógarhöggsmaður osfrv. .P.
Nýja útgáfan útilokar varnarleysi (CVE-2023-40303) í suid forritunum ftpd, rcp, rlogin, rsh, rshd og uucpd, sem stafar af skorti á sannprófun á gildum sem skilað er af setuid(), setgid(), seteuid() og setguid() aðgerðir . Hægt er að nota varnarleysið til að búa til aðstæður þar sem að hringja í set*id() mun ekki endurstilla réttindi og forritið mun halda áfram að vinna með aukin réttindi og framkvæma aðgerðir undir þeim sem upphaflega voru hannaðar til að vinna með réttindi óforréttinda notanda. Til dæmis munu ftpd, uucpd og rshd ferli sem keyra sem rót halda áfram að keyra sem rót eftir að notendaloturnar byrja ef set*id() mistekst.
Auk þess að útrýma veikleikum og minniháttar villum, bætir nýja útgáfan við stuðningi við ICMPv6 skilaboð með upplýsingum um óaðgengileika markhýsilsins („áfangastaður óaðgengilegur“, RFC 6) við ping4443 tólið.
Heimild: opennet.ru