تم نشر إصدار OpenSSH 8.6، وهو تطبيق مفتوح للعميل والخادم للعمل باستخدام بروتوكولي SSH 2.0 وSFTP. يزيل الإصدار الجديد ثغرة أمنية في تنفيذ توجيه LogVerbose، والتي ظهرت في الإصدار السابق ويتيح لك زيادة مستوى معلومات تصحيح الأخطاء الملقاة في السجل، بما في ذلك القدرة على التصفية حسب القوالب والوظائف والملفات المرتبطة بالتعليمات البرمجية المنفذة مع امتيازات إعادة التعيين في عملية sshd معزولة في بيئة وضع الحماية.
يمكن للمهاجم الذي يتحكم في عملية لا تتمتع بامتيازات باستخدام بعض الثغرات الأمنية غير المعروفة أن يستخدم مشكلة LogVerbose لتجاوز وضع الحماية ومهاجمة عملية تعمل بامتيازات مرتفعة. من غير المرجح أن تحدث ثغرة LogVerbose عمليًا نظرًا لأن إعداد LogVerbose معطل افتراضيًا ويتم استخدامه عادةً فقط أثناء تصحيح الأخطاء. يتطلب الهجوم أيضًا العثور على ثغرة أمنية جديدة في عملية لا تتمتع بأي امتيازات.
التغييرات في OpenSSH 8.6 غير المرتبطة بالثغرة الأمنية:
- تم تنفيذ ملحق بروتوكول جديد في sftp وsftp-server "[البريد الإلكتروني محمي]"، والذي يسمح لعميل SFTP بالحصول على معلومات حول القيود الموضوعة على الخادم، بما في ذلك القيود المفروضة على الحد الأقصى لحجم الحزمة وعمليات الكتابة والقراءة. في sftp، يتم استخدام ملحق جديد لتحديد حجم الكتلة الأمثل عند نقل البيانات.
- تمت إضافة إعداد ModuliFile إلى sshd_config لـ sshd، مما يسمح لك بتحديد المسار إلى ملف "moduli" الذي يحتوي على مجموعات لـ DH-GEX.
- تمت إضافة متغير البيئة TEST_SSH_ELAPSED_TIMES إلى اختبارات الوحدة لتمكين إخراج الوقت المنقضي منذ تشغيل كل اختبار.
- تنقسم واجهة طلب كلمة مرور جنوم إلى خيارين، أحدهما لـ GNOME2 والآخر لـ GNOME3 (contrib/gnome-ssk-askpass3.c). متغير لـ GNOME3 لتحسين توافق Wayland يستخدم استدعاء gdk_seat_grab() عند التحكم في التقاط لوحة المفاتيح والماوس.
- تمت إضافة عدم السماح لاستدعاء النظام fstatat64 إلى صندوق الحماية المستند إلى seccomp-bpf المستخدم في Linux.
المصدر: opennet.ru