14 сарын хөгжүүлэлтийн дараа GNU inetutils 2.5 багц нь сүлжээний программуудын цуглуулгатай гарсан бөгөөд ихэнх нь BSD системээс шилжсэн. Ялангуяа inetd болон syslogd, ftp, telnet, rsh, rlogin, tftp болон talk-д зориулсан серверүүд болон үйлчлүүлэгчид, мөн ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger гэх мэт ердийн хэрэгслүүд багтана. .П.
Шинэ хувилбар нь setuid(), setgid()-ээс буцаасан утгуудыг шалгаагүйгээс үүссэн ftpd, rcp, rlogin, rsh, rshd болон uucpd suid програмуудын эмзэг байдлыг (CVE-2023-40303) арилгасан. seteuid() ба setguid() функцууд . Энэ эмзэг байдлыг set*id() руу залгаснаар давуу эрхээ сэргээхгүй байх нөхцөлийг бий болгоход ашиглаж болно, мөн програм нь өндөр эрхтэйгээр үргэлжлүүлэн ажиллаж, эрхгүй хэрэглэгчийн эрхээр ажиллахаар анх зохион бүтээгдсэн үйлдлүүдийг гүйцэтгэх болно. Жишээ нь, set*id() амжилтгүй болсон тохиолдолд root хэлбэрээр ажиллаж байгаа ftpd, uucpd, rshd процессууд хэрэглэгчийн сессийг эхлүүлсний дараа root хэлбэрээр ажилласаар байх болно.
Шинэ хувилбар нь эмзэг байдал, жижиг алдаануудыг арилгахаас гадна зорилтот хостын ("хүлээж чадахгүй байгаа газар", RFC 6) холбогдох мэдээлэл бүхий ICMPv6 мессежийн дэмжлэгийг ping4443 хэрэгсэлд нэмсэн.
Эх сурвалж: opennet.ru