Пас аз 14 моҳи таҳия, маҷмӯи GNU inetutils 2.5 бо маҷмӯи барномаҳои шабакавӣ бароварда шуд, ки аксари онҳо аз системаҳои BSD интиқол дода шудаанд. Аз ҷумла, он inetd ва syslogd, серверҳо ва мизоҷон барои ftp, telnet, rsh, rlogin, tftp ва talk, инчунин утилитаҳои маъмулӣ ба монанди ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger ва ғайраҳоро дар бар мегирад. .П.
Версияи нав осебпазириро (CVE-2023-40303) дар барномаҳои suid ftpd, rcp, rlogin, rsh, rshd ва uucpd, ки бо сабаби набудани санҷиши арзишҳои баргардонидашудаи setuid(), setgid() ба вуҷуд омадаанд, нест мекунад. Функсияҳои seteuid () ва setguid () . Ин осебпазириро барои фароҳам овардани шароит истифода бурдан мумкин аст, ки занги set*id() боиси аз нав баргардонидани имтиёзҳо нахоҳад шуд ва барнома корашро бо имтиёзҳои баландтар идома медиҳад ва амалҳоеро дар зери онҳо иҷро мекунад, ки дар ибтидо барои кор бо ҳуқуқҳои шахсони беимтиёз тарҳрезӣ шуда буданд. корбар. Масалан, равандҳои ftpd, uucpd ва rshd, ки ҳамчун реша кор мекунанд, пас аз оғози сеансҳои корбар дар сурати ноком шудани set*id() ҳамчун реша кор мекунанд.
Илова бар рафъи осебпазириҳо ва хатогиҳои хурд, версияи нави утилитаи ping6 дастгирии паёмҳои ICMPv6-ро бо маълумот дар бораи дастнорас будани ҳости мақсаднок илова мекунад (“маҳалли таъинот дастнорас”, RFC 4443).
Манбаъ: opennet.ru