14 ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, GNU inetutils 2.5 ಸೂಟ್ ಅನ್ನು ನೆಟ್ವರ್ಕಿಂಗ್ ಕಾರ್ಯಕ್ರಮಗಳ ಸಂಗ್ರಹದೊಂದಿಗೆ ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು, ಇವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು BSD ವ್ಯವಸ್ಥೆಗಳಿಂದ ವರ್ಗಾಯಿಸಲ್ಪಟ್ಟವು. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಇದು inetd ಮತ್ತು syslogd, ftp, telnet, rsh, rlogin, tftp ಮತ್ತು talk ಗಾಗಿ ಸರ್ವರ್ಗಳು ಮತ್ತು ಕ್ಲೈಂಟ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಜೊತೆಗೆ ping, ping6, traceroute, whois, hostname, dnsdomainame, ifconfig, logger, ಇತ್ಯಾದಿಗಳಂತಹ ವಿಶಿಷ್ಟ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. .ಪ.
ಹೊಸ ಆವೃತ್ತಿಯು ಸೆಟ್ಯೂಡ್ (), ಸೆಟ್ಗಿಡ್ () ಮೂಲಕ ಹಿಂತಿರುಗಿಸಲಾದ ಮೌಲ್ಯಗಳ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯಿಂದ ಉಂಟಾಗುವ suid ಪ್ರೋಗ್ರಾಂಗಳಾದ ftpd, rcp, rlogin, rsh, rshd ಮತ್ತು uucpd ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು (CVE-2023-40303) ನಿವಾರಿಸುತ್ತದೆ. seteuid () ಮತ್ತು setguid () ಕಾರ್ಯಗಳು . ಸೆಟ್*ಐಡಿ() ಕರೆ ಮಾಡುವಿಕೆಯು ಸವಲತ್ತುಗಳನ್ನು ಮರುಹೊಂದಿಸದ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಉನ್ನತ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ ಮತ್ತು ಅವುಗಳ ಅಡಿಯಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಅದು ಮೂಲತಃ ಸವಲತ್ತುಗಳಿಲ್ಲದ ಬಳಕೆದಾರರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ftpd, uucpd, ಮತ್ತು rshd ರೂಟ್ ಆಗಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರಕ್ರಿಯೆಗಳು ಸೆಟ್*ಐಡಿ() ವಿಫಲವಾದಲ್ಲಿ ಬಳಕೆದಾರ ಸೆಷನ್ಗಳು ಪ್ರಾರಂಭವಾದ ನಂತರ ರೂಟ್ ಆಗಿ ರನ್ ಆಗುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ.
ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಸಣ್ಣ ದೋಷಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದರ ಜೊತೆಗೆ, ping6 ಯುಟಿಲಿಟಿಯ ಹೊಸ ಆವೃತ್ತಿಯು ICMPv6 ಸಂದೇಶಗಳಿಗೆ ಟಾರ್ಗೆಟ್ ಹೋಸ್ಟ್ನ ("ಗಮ್ಯಸ್ಥಾನವನ್ನು ತಲುಪಲಾಗುವುದಿಲ್ಲ", RFC 4443) ತಲುಪಲು ಸಾಧ್ಯವಾಗದಿರುವ ಬಗ್ಗೆ ಮಾಹಿತಿಯೊಂದಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru