Po 14 mėnesių kūrimo buvo išleistas GNU inetutils 2.5 rinkinys su tinklo programų rinkiniu, kurių dauguma buvo perkeltos iš BSD sistemų. Visų pirma, tai apima inetd ir syslogd, serverius ir klientus, skirtus ftp, telnet, rsh, rlogin, tftp ir pokalbiams, taip pat įprastas paslaugas, tokias kaip ping, ping6, traceroute, whois, pagrindinio kompiuterio pavadinimas, dnsdomainname, ifconfig, logger ir kt. .P.
Naujoji versija pašalina pažeidžiamumą (CVE-2023-40303) suid programose ftpd, rcp, rlogin, rsh, rshd ir uucpd, kurį sukėlė setuid(), setgid(), grąžintų verčių patikrinimo trūkumas. seteuid() ir setguid() funkcijos . Pažeidžiamumas gali būti naudojamas kuriant sąlygas, kai iškvietus set*id() nebus iš naujo nustatytos privilegijos, o programa toliau dirbs su padidintomis privilegijomis ir atliks operacijas pagal jas, kurios iš pradžių buvo sukurtos dirbti su neprivilegijuoto vartotojo teisėmis. Pavyzdžiui, ftpd, uucpd ir rshd procesai, veikiantys kaip root, ir toliau bus vykdomi kaip root, prasidėjus vartotojo seansams, jei nepavyks set*id().
Be pažeidžiamumų ir nedidelių klaidų pašalinimo, naujoji versija prideda ICMPv6 pranešimų palaikymą su informacija apie tikslinio pagrindinio kompiuterio nepasiekiamumą ("pasiekiamas paskirties vieta", RFC 6) į ping4443 programą.
Šaltinis: opennet.ru