Die vrystelling van OpenSSH 8.6 is gepubliseer, 'n oop implementering van 'n kliënt en bediener om die SSH 2.0- en SFTP-protokolle te gebruik. Die nuwe weergawe skakel 'n kwesbaarheid uit in die implementering van die LogVerbose-richtlijn, wat in die vorige weergawe verskyn het en laat jou toe om die vlak van ontfoutingsinligting wat in die logboek gestort word, te verhoog, insluitend die vermoë om te filter volgens sjablone, funksies en lêers wat verband hou met kode wat uitgevoer word met resetvoorregte in 'n geïsoleerde sshd-proses in 'n sandbox-omgewing.
'n Aanvaller wat beheer verkry oor 'n onbevoorregte proses deur 'n nog onbekende kwesbaarheid te gebruik, kan 'n LogVerbose-kwessie gebruik om sandboxing te omseil en 'n proses wat met verhoogde voorregte loop, aan te val. Die LogVerbose-kwesbaarheid word beskou as onwaarskynlik dat dit in die praktyk sal voorkom omdat die LogVerbose-instelling by verstek gedeaktiveer is en gewoonlik slegs tydens ontfouting gebruik word. Die aanval vereis ook dat 'n nuwe kwesbaarheid in 'n onbevoorregte proses gevind word.
Veranderinge in OpenSSH 8.6 wat nie verband hou met die kwesbaarheid nie:
- 'n Nuwe protokoluitbreiding is in sftp en sftp-bediener geïmplementeer "[e-pos beskerm]", wat die SFTP-kliënt toelaat om inligting te bekom oor die beperkings wat op die bediener gestel is, insluitend limiete op die maksimum pakkiegrootte en skryf- en leesbewerkings. In sftp word 'n nuwe uitbreiding gebruik om die optimale blokgrootte te kies wanneer data oorgedra word.
- 'n ModuliFile-instelling is by sshd_config vir sshd gevoeg, wat jou toelaat om die pad na 'n "moduli"-lêer te spesifiseer wat groepe vir DH-GEX bevat.
- Die TEST_SSH_ELAPSED_TIMES omgewingsveranderlike is by eenheidstoetse gevoeg om uitset van die tyd wat verloop het sedert elke toets uitgevoer is, moontlik te maak.
- Die GNOME-wagwoordversoekkoppelvlak is in twee opsies verdeel, een vir GNOME2 en een vir GNOME3 (contrib/gnome-ssk-askpass3.c). 'n Variant vir GNOME3 om Wayland-versoenbaarheid te verbeter, gebruik 'n oproep na gdk_seat_grab() wanneer sleutelbord- en muisvaslegging beheer word.
- 'n Sagte-weglating van die fstatat64-stelseloproep is bygevoeg by die seccomp-bpf-gebaseerde sandbox wat in Linux gebruik word.
Bron: opennet.ru