Pagkatapos ng 14 na buwan ng pag-unlad, ang GNU inetutils 2.5 suite ay inilabas kasama ang isang koleksyon ng mga networking program, karamihan sa mga ito ay inilipat mula sa mga sistema ng BSD. Sa partikular, kabilang dito ang inetd at syslogd, mga server at kliyente para sa ftp, telnet, rsh, rlogin, tftp at talk, pati na rin ang mga tipikal na utility gaya ng ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger, atbp. .P.
Ang bagong bersyon ay nag-aalis ng kahinaan (CVE-2023-40303) sa suid programs na ftpd, rcp, rlogin, rsh, rshd at uucpd, sanhi ng kakulangan ng pag-verify ng mga value na ibinalik ng setuid(), setgid(), seteuid() at setguid() function . Ang kahinaan ay maaaring gamitin upang lumikha ng mga kundisyon kung saan ang pagtawag sa set*id() ay hindi magre-reset ng mga pribilehiyo at ang application ay patuloy na gagana sa matataas na mga pribilehiyo at magsasagawa ng mga operasyon sa ilalim ng mga ito na orihinal na idinisenyo upang gumana sa mga karapatan ng isang walang pribilehiyong user. Halimbawa, ang mga proseso ng ftpd, uucpd, at rshd na tumatakbo bilang root ay patuloy na tatakbo bilang root pagkatapos magsimula ang mga session ng user kung nabigo ang set*id().
Bilang karagdagan sa pag-aalis ng mga kahinaan at maliliit na error, nagdaragdag ang bagong bersyon ng suporta para sa mga mensahe ng ICMPv6 na may impormasyon tungkol sa hindi maabot ng target na host (βhindi maabot ang destinasyonβ, RFC 6) sa ping4443 utility.
Pinagmulan: opennet.ru