14 айлық әзірлеуден кейін GNU inetutils 2.5 жиынтығы желілік бағдарламалар жинағымен шығарылды, олардың көпшілігі BSD жүйелерінен тасымалданды. Атап айтқанда, ол inetd және syslogd, ftp, telnet, rsh, rlogin, tftp және talk үшін серверлер мен клиенттерді, сондай-ақ ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger және т.б. сияқты типтік утилиталарды қамтиды. .П.
Жаңа нұсқа ftpd, rcp, rlogin, rsh, rshd және uucpd suid бағдарламаларындағы осалдықты (CVE-2023-40303) жояды, ол setuid(), setgid() арқылы қайтарылған мәндерді тексерудің болмауынан туындады. seteuid() және setguid() функциялары. Осалдықты set*id() шақыру артықшылықтарды қалпына келтірмейтін жағдайларды жасау үшін пайдаланылуы мүмкін және қолданба жоғарырақ артықшылықтармен жұмыс істеуді жалғастырады және олар бойынша бастапқыда артықшылығы жоқ пайдаланушының құқықтарымен жұмыс істеуге арналған операцияларды орындайды. Мысалы, set*id() орындалмаса, түбір ретінде іске қосылған ftpd, uucpd және rshd процестері пайдаланушы сеанстары басталғаннан кейін түбір ретінде іске қосылуын жалғастырады.
Осалдықтар мен кішігірім қателерді жоюмен қатар, ping6 утилитасының жаңа нұсқасы мақсатты хосттың қол жетімсіздігі туралы ақпараты бар ICMPv6 хабарларына қолдауды қосады («тағайындалған орын қолжетімсіз», RFC 4443).
Ақпарат көзі: opennet.ru