Piştî pêşkeftina 14 mehan, GNU inetutils 2.5 suite bi berhevokek bernameyên torê ve hate berdan, ku piraniya wan ji pergalên BSD hatine veguheztin. Bi taybetî, ew inetd û syslogd, pêşkêşker û xerîdarên ji bo ftp, telnet, rsh, rlogin, tftp û axaftinê, û hem jî karûbarên tîpîk ên wekî ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, hwd vedihewîne. .P.
Guhertoya nû di bernameyên suid ftpd, rcp, rlogin, rsh, rshd û uucpd de qelsiyek (CVE-2023-40303) ji holê radike, ku ji ber nebûna verastkirina nirxên ku ji hêla setuid(), setgid() ve hatî vegerandin, ji holê radike. fonksiyonên seteuid() û setguid(). Zehf dikare were bikar anîn da ku şert û mercên ku gazîkirina set*id() nebe sedema ji nû vesazkirina îmtiyazan û serîlêdan dê bi îmtiyazên bilindkirî re bixebite û di binê wan de operasyonên ku di eslê xwe de ji bo xebata bi mafên yekî bêdestûr hatine sêwirandin pêk bîne. bikaranîvan. Mînakî, pêvajoyên ftpd, uucpd, û rshd ku wekî root têne xebitandin dê piştî ku danişînên bikarhêner dest pê bikin heke set*id () têk neçe, dê wekî root berdewam bikin.
Ji bilî rakirina qelsî û xeletiyên piçûk, guhertoya nû ya kargêriya ping6 piştgirî ji bo peyamên ICMPv6 bi agahdariya li ser negihîştina mêvandarê armancê zêde dike ("destnedana negihîştî", RFC 4443).
Source: opennet.ru