Selepas 14 bulan pembangunan, suite GNU inetutils 2.5 dikeluarkan dengan koleksi program rangkaian, kebanyakannya dipindahkan daripada sistem BSD. Khususnya, ia termasuk inetd dan syslogd, pelayan dan pelanggan untuk ftp, telnet, rsh, rlogin, tftp dan talk, serta utiliti biasa seperti ping, ping6, traceroute, whois, nama hos, nama domain dns, ifconfig, logger, dll. .P.
Versi baharu menghapuskan kelemahan (CVE-2023-40303) dalam program suid ftpd, rcp, rlogin, rsh, rshd dan uucpd, disebabkan oleh kekurangan pengesahan nilai yang dikembalikan oleh setuid(), setgid(), seteuid() dan setguid() fungsi . Kerentanan boleh digunakan untuk mencipta keadaan di mana panggilan set*id() tidak akan menetapkan semula keistimewaan dan aplikasi akan terus berfungsi dengan keistimewaan yang tinggi dan melaksanakan operasi di bawahnya yang pada asalnya direka bentuk untuk berfungsi dengan hak pengguna yang tidak mempunyai hak istimewa. Contohnya, proses ftpd, uucpd dan rshd yang berjalan sebagai root akan terus berjalan sebagai root selepas sesi pengguna bermula jika set*id() gagal.
Selain menghapuskan kelemahan dan ralat kecil, versi baharu menambah sokongan untuk mesej ICMPv6 dengan maklumat tentang ketakbolehcapaian hos sasaran ("destinasi tidak boleh dicapai", RFC 6) kepada utiliti ping4443.
Sumber: opennet.ru