Версия на OpenSSH 8.6 с корекция на уязвимости

Публикувана е версията на OpenSSH 8.6, отворена реализация на клиент и сървър за работа с помощта на протоколите SSH 2.0 и SFTP. Новата версия елиминира уязвимост в прилагането на директивата LogVerbose, която се появи в предишната версия и ви позволява да увеличите нивото на информацията за отстраняване на грешки, изхвърлена в дневника, включително възможността за филтриране по шаблони, функции и файлове, свързани с изпълнения код с привилегии за нулиране в изолиран sshd процес в среда на пясъчник.

Нападател, който получава контрол върху непривилегирован процес, използвайки някаква все още неизвестна уязвимост, може да използва проблем с LogVerbose, за да заобиколи пясъчника и да атакува процес, работещ с повишени привилегии. Смята се, че уязвимостта LogVerbose е малко вероятно да се появи на практика, тъй като настройката LogVerbose е деактивирана по подразбиране и обикновено се използва само по време на отстраняване на грешки. Атаката също така изисква намиране на нова уязвимост в непривилегирован процес.

Промени в OpenSSH 8.6, които не са свързани с уязвимостта:

• Ново разширение на протокола е внедрено в sftp и sftp-сървър "[имейл защитен]“, което позволява на SFTP клиента да получи информация за ограниченията, зададени на сървъра, включително ограничения за максималния размер на пакета и операции за запис и четене. В sftp се използва ново разширение за избор на оптималния размер на блока при прехвърляне на данни.
• Добавена е настройка на ModuliFile към sshd_config за sshd, което ви позволява да посочите пътя към файл „moduli“, съдържащ групи за DH-GEX.
• Променливата на средата TEST_SSH_ELAPSED_TIMES е добавена към модулните тестове, за да се даде възможност за извеждане на времето, изминало от стартирането на всеки тест.
• Интерфейсът за искане на парола на GNOME е разделен на две опции, една за GNOME2 и една за GNOME3 (contrib/gnome-ssk-askpass3.c). Вариант за GNOME3 за подобряване на съвместимостта с Wayland използва извикване на gdk_seat_grab(), когато контролира улавянето от клавиатура и мишка.
• Добавено е soft-disallow на системното извикване fstatat64 към базираната на seccomp-bpf пясъчна среда, използвана в Linux.

Източник: opennet.ru