የSSH 8.6 እና SFTP ፕሮቶኮሎችን ለመጠቀም የደንበኛ እና አገልጋይ ክፍት ትግበራ የሆነው OpenSSH 2.0 ታትሟል። አዲሱ ስሪት ባለፈው እትም ላይ የወጣውን የሎግ ቨርቦስ መመሪያን በመተግበር ላይ ያለውን ተጋላጭነትን ያስወግዳል እና ወደ ምዝግብ ማስታወሻው ውስጥ የተጣለ መረጃን የማረም ደረጃን ከፍ ለማድረግ ያስችላል ፣ በአብነት ፣ በተግባሮች እና ከተተገበሩ ኮድ ጋር የተዛመዱ ፋይሎችን የማጣራት ችሎታን ጨምሮ። በማጠሪያ አካባቢ ውስጥ በገለልተኛ sshd ሂደት ውስጥ ካሉ ዳግም ማስጀመር መብቶች ጋር።
ገና ያልታወቀ ተጋላጭነትን ተጠቅሞ ያልታወቀ ሂደትን የተቆጣጠረ አጥቂ የLogVerbose ጉዳይን በመጠቀም ማጠሪያን ለማለፍ እና ከፍ ባለ ልዩ መብቶች የሚሄድ ሂደትን ሊያጠቃ ይችላል። የLogVerbose ተጋላጭነት በተግባር ሊከሰት የማይችል ነው ተብሎ ይታሰባል ምክንያቱም የLogVerbose መቼት በነባሪነት ስለተሰናከለ እና በተለምዶ በማረም ጊዜ ብቻ ጥቅም ላይ ይውላል። ጥቃቱ እንዲሁ ባልተገባ ሂደት ውስጥ አዲስ ተጋላጭነትን መፈለግን ይጠይቃል።
በOpenSSH 8.6 ላይ ከተጋላጭነት ጋር ያልተያያዙ ለውጦች፡-
- አዲስ የፕሮቶኮል ቅጥያ በ sftp እና sftp-server ውስጥ ተተግብሯል"[ኢሜል የተጠበቀ]", ይህም የ SFTP ደንበኛ በከፍተኛው የፓኬት መጠን ላይ ገደቦችን ጨምሮ በአገልጋዩ ላይ ስለተቀመጡት ገደቦች መረጃን እንዲያገኝ ያስችለዋል እና ክዋኔዎችን ይፃፉ እና ያንብቡ። በ sftp ውስጥ ውሂብን በሚያስተላልፉበት ጊዜ ጥሩውን የማገጃ መጠን ለመምረጥ አዲስ ቅጥያ ጥቅም ላይ ይውላል።
- ModuliFile ቅንብር ወደ sshd_config ለ sshd ታክሏል፣ ይህም ቡድኖችን ወደ ‹DH-GEX› የያዘውን ወደ “ሞዱሊ” ፋይል የሚወስደውን መንገድ እንዲገልጹ ያስችልዎታል።
- እያንዳንዱ ሙከራ ከተካሄደ በኋላ ያለፈውን ጊዜ ውጤት ለማስቻል የTEST_SSH_ELAPSED_TIMES አካባቢ ተለዋዋጭ ወደ አሃድ ሙከራዎች ተጨምሯል።
- የGNOME የይለፍ ቃል መጠየቂያ በይነገጽ በሁለት አማራጮች ይከፈላል አንዱ ለ GNOME2 እና አንድ ለ GNOME3 (contrib/gnome-ssk-askpass3.c)። የWayland ተኳሃኝነትን ለማሻሻል የGNOME3 ልዩነት የቁልፍ ሰሌዳ እና የመዳፊት ቀረጻን ሲቆጣጠር ወደ gdk_seat_grab() ጥሪን ይጠቀማል።
- የfstatat64 ስርዓት ጥሪ ለስላሳ መከልከል በሊኑክስ ውስጥ ጥቅም ላይ በሚውል ሴኮምፕ-ቢፒኤፍ ላይ የተመሰረተ ማጠሪያ ላይ ተጨምሯል።
ምንጭ: opennet.ru