14 مهينن جي ترقيءَ کان پوءِ، GNU inetutils 2.5 سوٽ نيٽ ورڪنگ پروگرامن جي مجموعن سان جاري ڪيو ويو، جن مان گھڻا BSD سسٽم مان منتقل ڪيا ويا. خاص طور تي، ان ۾ شامل آهن inetd ۽ syslogd، سرورز ۽ ڪلائنٽ لاءِ ftp، telnet، rsh، rlogin، tftp ۽ talk، گڏوگڏ عام استعمال جون خاصيتون جهڙوڪ ping، ping6، traceroute، whois، hostname، dnsdomainname، ifconfig، logger وغيره. .پي.
نئون نسخو suid پروگرامن ftpd، rcp، rlogin، rsh، rshd ۽ uucpd ۾ هڪ ڪمزوري (CVE-2023-40303) کي ختم ڪري ٿو، جيڪو setuid()، setgid() پاران واپس ڪيل قدرن جي تصديق نه ٿيڻ سبب ٿيو. seteuid() ۽ setguid() افعال. خطري کي استعمال ڪري سگھجي ٿو حالتون پيدا ڪرڻ لاءِ جتي ڪالنگ سيٽ*id() استحقاق کي ري سيٽ نه ڪندي ۽ ايپليڪيشن بلند مراعات سان ڪم ڪندي رهندي ۽ انهن جي تحت آپريشن ڪندي جيڪي اصل ۾ هڪ غير مراعات يافته استعمال ڪندڙ جي حقن سان ڪم ڪرڻ لاءِ ٺهيل هيون. مثال طور، ftpd، uucpd، ۽ rshd عمل روٽ طور ھلندا رھندا آھن روٽ طور ھلڻ کان پوءِ صارف سيشن شروع ٿيڻ کان پوءِ جيڪڏھن set*id() ناڪام ٿئي.
نقصانن ۽ ننڍين غلطين کي ختم ڪرڻ کان علاوه، نئون ورزن ICMPv6 پيغامن لاءِ سپورٽ شامل ڪري ٿو جنهن ۾ ping6 يوٽيلٽي تي ٽارگيٽ ميزبان ("منزل ناقابل رسي"، RFC 4443) جي اڻ رسي جي باري ۾ معلومات شامل آهي.
جو ذريعو: opennet.ru