Wara 14-il xahar ta 'żvilupp, is-suite GNU inetutils 2.5 ġiet rilaxxata b'ġabra ta' programmi ta 'netwerking, li ħafna minnhom ġew trasferiti minn sistemi BSD. B'mod partikolari, tinkludi inetd u syslogd, servers u klijenti għal ftp, telnet, rsh, rlogin, tftp u talk, kif ukoll utilitajiet tipiċi bħal ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, eċċ. .P.
Il-verżjoni l-ġdida telimina vulnerabbiltà (CVE-2023-40303) fil-programmi suid ftpd, rcp, rlogin, rsh, rshd u uucpd, ikkawżata minn nuqqas ta’ verifika tal-valuri rritornati mis-setuid(), setgid(), Funzjonijiet seteuid() u setguid(). Il-vulnerabbiltà tista 'tintuża biex toħloq kundizzjonijiet fejn is-sejħa ta' set*id() ma terġax tirrisettja l-privileġġi u l-applikazzjoni tkompli taħdem bi privileġġi elevati u twettaq operazzjonijiet taħthom li oriġinarjament kienu ddisinjati biex jaħdmu bid-drittijiet ta 'utent mhux privileġġjat. Pereżempju, il-proċessi ftpd, uucpd, u rshd li jaħdmu bħala root se jkomplu jaħdmu bħala root wara li jibdew is-sessjonijiet tal-utent jekk is-set*id() ifalli.
Minbarra li telimina l-vulnerabbiltajiet u l-iżbalji minuri, il-verżjoni l-ġdida żżid appoġġ għal messaġġi ICMPv6 b'informazzjoni dwar in-nuqqas ta 'jilħaq tal-host fil-mira ("destinazzjoni li ma tistax tintlaħaq", RFC 6) mal-utilità ping4443.
Sors: opennet.ru