14 నెలల అభివృద్ధి తర్వాత, GNU inetutils 2.5 సూట్ నెట్వర్కింగ్ ప్రోగ్రామ్ల సేకరణతో విడుదల చేయబడింది, వీటిలో ఎక్కువ భాగం BSD సిస్టమ్ల నుండి బదిలీ చేయబడ్డాయి. ప్రత్యేకించి, ఇందులో inetd మరియు syslogd, ftp, telnet, rsh, rlogin, tftp మరియు talk కోసం సర్వర్లు మరియు క్లయింట్లు, అలాగే ping, ping6, traceroute, whois, hostname, dnsdomainame, ifconfig, లాగర్ మొదలైన సాధారణ యుటిలిటీలు ఉన్నాయి. .పి.
కొత్త వెర్షన్ ftpd, rcp, rlogin, rsh, rshd మరియు uucpd అనే సూయిడ్ ప్రోగ్రామ్లలోని దుర్బలత్వాన్ని (CVE-2023-40303) తొలగిస్తుంది, ఇది setuid(), setgid(), ద్వారా అందించబడిన విలువల ధృవీకరణ లేకపోవడం వల్ల ఏర్పడుతుంది. seteuid() మరియు setguid() విధులు . కాలింగ్ సెట్*ఐడి() అధికారాలను రీసెట్ చేయని పరిస్థితులను సృష్టించడానికి దుర్బలత్వం ఉపయోగించబడుతుంది మరియు అప్లికేషన్ ఎలివేటెడ్ అధికారాలతో పని చేస్తూనే ఉంటుంది మరియు అసలైన వినియోగదారు హక్కులతో పని చేయడానికి రూపొందించబడిన వాటి కింద కార్యకలాపాలను నిర్వహిస్తుంది. ఉదాహరణకు, set*id() విఫలమైతే, వినియోగదారు సెషన్లు ప్రారంభమైన తర్వాత రూట్గా నడుస్తున్న ftpd, uucpd మరియు rshd ప్రక్రియలు రూట్గా రన్ అవుతూనే ఉంటాయి.
దుర్బలత్వాలు మరియు చిన్న లోపాలను తొలగించడంతో పాటు, కొత్త వెర్షన్ పింగ్6 యుటిలిటీకి టార్గెట్ హోస్ట్ (“గమ్యం చేరుకోలేనిది”, RFC 6) చేరుకోలేని సమాచారంతో ICMPv4443 సందేశాలకు మద్దతును జోడిస్తుంది.
మూలం: opennet.ru