Pas 14 muajsh zhvillimi, paketa GNU inetutils 2.5 u lëshua me një koleksion programesh rrjeti, shumica e të cilave u transferuan nga sistemet BSD. Në veçanti, ai përfshin inetd dhe syslogd, serverë dhe klientë për ftp, telnet, rsh, rlogin, tftp dhe talk, si dhe shërbime tipike si ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, etj. .P.
Versioni i ri eliminon një cenueshmëri (CVE-2023-40303) në programet suid ftpd, rcp, rlogin, rsh, rshd dhe uucpd, të shkaktuar nga mungesa e verifikimit të vlerave të kthyera nga setuid(), setgid(), Funksionet seteuid() dhe setguid(). Dobësia mund të përdoret për të krijuar kushte ku thirrja e set*id() nuk do të rivendosë privilegjet dhe aplikacioni do të vazhdojë të punojë me privilegje të ngritura dhe të kryejë operacione sipas tyre që fillimisht ishin krijuar për të punuar me të drejtat e një përdoruesi të paprivilegjuar. Për shembull, proceset ftpd, uucpd dhe rshd që ekzekutohen si rrënjë do të vazhdojnë të ekzekutohen si rrënjë pasi të fillojnë sesionet e përdoruesit nëse set*id() dështon.
Përveç eliminimit të dobësive dhe gabimeve të vogla, versioni i ri shton mbështetje për mesazhet ICMPv6 me informacion në lidhje me paarritshmërinë e hostit të synuar ("destinacioni i paarritshëm", RFC 6) në programin ping4443.
Burimi: opennet.ru