В новой версии устранена уязвимость (CVE-2023-40303) в suid-программах ftpd, rcp, rlogin, rsh, rshd и uucpd, вызванная отсутствием проверки значений, возвращаемых функциями setuid(), setgid(), seteuid() и setguid(). Уязвимость может использоваться для создания условий, когда вызов set*id() не приведёт к сбросу привилегий и приложение продолжит работу с повышенными привилегиями и выполнит под ними операции, изначально рассчитанные на работу с правами непривилегированного пользователя. Например, процессы ftpd, uucpd и rshd, запускаемые с правами root, в случае сбоя при вызове set*id() продолжат использовать права root после запуска сеансов пользователей.
Помимо устранения уязвимости и мелких ошибок в новой версии в утилиту ping6 добавлена поддержка ICMPv6-сообщений с информацией о недоступности целевого хоста («destination unreachable», RFC 4443).
Источник: http://www.opennet.ru/opennews/art.shtml?num=60366