Sawise pembangunan 14 sasi, suite GNU inetutils 2.5 dirilis kanthi koleksi program jaringan, sing paling akeh ditransfer saka sistem BSD. Utamane, kalebu inetd lan syslogd, server lan klien kanggo ftp, telnet, rsh, rlogin, tftp lan talk, uga utilitas khas kayata ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, etc. .P.
Versi anyar ngilangake kerentanan (CVE-2023-40303) ing program suid ftpd, rcp, rlogin, rsh, rshd lan uucpd, disebabake kekurangan verifikasi nilai sing dibalekake dening setuid (), setgid (), seteuid() lan setguid() fungsi. Kerentanan kasebut bisa digunakake kanggo nggawe kahanan sing nelpon set * id () ora bakal ngreset hak istimewa lan aplikasi bakal terus nggarap hak istimewa sing luwih dhuwur lan nindakake operasi ing ngisor iki sing asline dirancang kanggo nggarap hak pangguna sing ora duwe hak istimewa. Contone, proses ftpd, uucpd, lan rshd sing mlaku minangka root bakal terus mlaku minangka root sawise sesi pangguna diwiwiti yen set*id() gagal.
Saliyane ngilangi kerentanan lan kesalahan cilik, versi anyar nambahake dhukungan kanggo pesen ICMPv6 kanthi informasi babagan ora tekan host target ("destination unreachable", RFC 6) menyang sarana ping4443.
Source: opennet.ru