ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang OpenSSH 8.6 nga pagpagawas nga adunay pag-ayo sa pagkahuyang

Ang OpenSSH 8.6 nga pagpagawas nga adunay pag-ayo sa pagkahuyang

Ang pagpagawas sa OpenSSH 8.6 gimantala, usa ka bukas nga pagpatuman sa usa ka kliyente ug server alang sa pagtrabaho gamit ang SSH 2.0 ug SFTP protocols. Ang bag-ong bersyon nagwagtang sa usa ka kahuyang sa pagpatuman sa LogVerbose nga direktiba, nga nagpakita sa miaging pagpagawas ug nagtugot kanimo sa pagdugang sa lebel sa debugging nga impormasyon nga gilabay ngadto sa log, lakip ang abilidad sa pagsala pinaagi sa mga templates, mga gimbuhaton ug mga file nga may kalabutan sa code nga gipatuman. nga adunay mga pribilehiyo sa pag-reset sa usa ka nahilit nga proseso sa sshd sa usa ka palibot sa sandbox.

Ang usa ka tig-atake nga nakakuha sa kontrol sa usa ka dili pribilihiyo nga proseso gamit ang pipila nga wala pa nahibal-an nga pagkahuyang mahimong mogamit usa ka isyu sa LogVerbose aron laktawan ang sandboxing ug pag-atake sa usa ka proseso nga nagdagan nga adunay taas nga mga pribilehiyo. Ang pagkahuyang sa LogVerbose gikonsiderar nga dili mahitabo sa praktis tungod kay ang LogVerbose setting gi-disable pinaagi sa default ug kasagaran gigamit lamang sa panahon sa pag-debug. Ang pag-atake usab nanginahanglan pagpangita usa ka bag-ong kahuyangan sa usa ka dili pribilihiyo nga proseso.

Ang mga pagbag-o sa OpenSSH 8.6 nga wala’y kalabutan sa pagkahuyang:

  • Usa ka bag-ong extension sa protocol ang gipatuman sa sftp ug sftp-server "[protektado sa email]", nga nagtugot sa kliyente sa SFTP nga makakuha og impormasyon bahin sa mga pagdili nga gitakda sa server, lakip ang mga limitasyon sa maximum nga gidak-on sa pakete ug pagsulat ug pagbasa sa mga operasyon. Sa sftp, usa ka bag-ong extension ang gigamit aron mapili ang kamalaumon nga gidak-on sa block kung magbalhin sa datos.
  • Usa ka setting sa ModuliFile ang gidugang sa sshd_config para sa sshd, nga nagtugot kanimo sa pagtino sa agianan sa usa ka "moduli" nga file nga adunay mga grupo alang sa DH-GEX.
  • Ang TEST_SSH_ELAPSED_TIMES nga variable sa palibot gidugang sa mga pagsulay sa yunit aron mahimo ang output sa oras nga milabay sukad ang matag pagsulay gipadagan.
  • Ang interface sa hangyo sa GNOME password gibahin sa duha ka kapilian, usa para sa GNOME2 ug usa para sa GNOME3 (contrib/gnome-ssk-askpass3.c). Ang usa ka variant para sa GNOME3 aron mapausbaw ang Wayland compatibility naggamit og tawag sa gdk_seat_grab() sa pagkontrolar sa keyboard ug mouse capture.
  • Usa ka soft-disallow sa fstatat64 system call gidugang sa seccomp-bpf-based sandbox nga gigamit sa Linux.

Source: opennet.ru

Idugang sa usa ka comment