ဖွံ့ဖြိုးတိုးတက်မှု 14 လကြာပြီးနောက်၊ GNU inetutils 2.5 suite ကို ကွန်ရက်ချိတ်ဆက်မှုပရိုဂရမ်များစုစည်းမှုဖြင့် ထွက်ရှိခဲ့ပြီး အများစုကို BSD စနစ်များမှ လွှဲပြောင်းပေးခဲ့သည်။ အထူးသဖြင့်၊ ၎င်းတွင် inetd နှင့် syslogd၊ ftp၊ telnet၊ rsh၊ rlogin၊ tftp နှင့် talk အတွက် ဆာဗာများနှင့် client များအပြင် ping၊ ping6၊ traceroute၊ whois၊ hostname၊ dnsdomainname၊ ifconfig၊ logger အစရှိသည့် ပုံမှန်အသုံးအဆောင်များ ပါဝင်သည်။ .P
ဗားရှင်းအသစ်သည် setuid(), setgid() မှ ပြန်ပေးသော တန်ဖိုးများကို စိစစ်မှုမရှိခြင်းကြောင့် ဖြစ်သော suid program ftpd, rcp, rlogin, rsh, rshd နှင့် uucpd တွင် အားနည်းချက်တစ်ခု (CVE-2023-40303) ကို ဖယ်ရှားပေးပါသည်။ seteuid() နှင့် setguid() လုပ်ဆောင်ချက်များ။ set*id() ဟုခေါ်သော အခွင့်ထူးများကို ပြန်လည်သတ်မှတ်မည်မဟုတ်သည့် အခြေအနေများကို ဖန်တီးရန်အတွက် အားနည်းချက်ကို အသုံးပြုနိုင်ပြီး အပလီကေးရှင်းသည် မြင့်မားသောအခွင့်ထူးများဖြင့် ဆက်လက်လုပ်ဆောင်မည်ဖြစ်ပြီး မူလက အခွင့်ထူးမခံရသောအသုံးပြုသူ၏အခွင့်အရေးများနှင့် လုပ်ဆောင်ရန် ဒီဇိုင်းထုတ်ထားသည့် ၎င်းတို့အောက်တွင် လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ ftpd၊ uucpd နှင့် rshd လုပ်ငန်းစဉ်များသည် set*id() မအောင်မြင်ပါက အသုံးပြုသူ sessions စတင်ပြီးနောက် root အဖြစ် ဆက်လက်လည်ပတ်နေမည်ဖြစ်ပါသည်။
အားနည်းချက်များနှင့် အသေးစားအမှားအယွင်းများကို ဖယ်ရှားပေးသည့်အပြင်၊ ping6 utility ၏ဗားရှင်းအသစ်သည် ပစ်မှတ်အိမ်ရှင်၏ လက်လှမ်းမမီနိုင်မှုဆိုင်ရာ အချက်အလက်များနှင့် ICMPv6 မက်ဆေ့ဂျ်များအတွက် ပံ့ပိုးပေးသည် (“destination unreachable”, RFC 4443)။
source: opennet.ru