Byla zveřejněna verze OpenSSH 8.6, otevřená implementace klienta a serveru pro práci s protokoly SSH 2.0 a SFTP. Nová verze odstraňuje zranitelnost v implementaci direktivy LogVerbose, která se objevila v předchozí verzi, a umožňuje zvýšit úroveň ladicích informací uložených do protokolu, včetně možnosti filtrovat podle šablon, funkcí a souborů spojených se spuštěným kódem. s resetovacími právy v izolovaném procesu sshd v prostředí sandbox.
Útočník, který získá kontrolu nad neprivilegovaným procesem pomocí nějaké dosud neznámé chyby zabezpečení, může problém LogVerbose obejít a zaútočit na proces běžící se zvýšenými oprávněními. Chyba zabezpečení LogVerbose se v praxi považuje za nepravděpodobnou, protože nastavení LogVerbose je ve výchozím nastavení zakázáno a obvykle se používá pouze během ladění. Útok také vyžaduje nalezení nové zranitelnosti v neprivilegovaném procesu.
Změny v OpenSSH 8.6 nesouvisející s touto chybou zabezpečení:
- Do sftp a sftp-server bylo implementováno nové rozšíření protokolu "[chráněno e-mailem]", který umožňuje klientovi SFTP získat informace o omezeních nastavených na serveru, včetně omezení maximální velikosti paketů a operací zápisu a čtení. V sftp se používá nové rozšíření pro výběr optimální velikosti bloku při přenosu dat.
- Do sshd_config pro sshd bylo přidáno nastavení ModuliFile, které umožňuje zadat cestu k souboru „moduli“ obsahujícímu skupiny pro DH-GEX.
- Proměnná prostředí TEST_SSH_ELAPSED_TIMES byla přidána do testů jednotek, aby se umožnil výstup času, který uplynul od spuštění každého testu.
- Rozhraní žádosti o heslo GNOME je rozděleno na dvě možnosti, jednu pro GNOME2 a jednu pro GNOME3 (contrib/gnome-ssk-askpass3.c). Varianta pro GNOME3 ke zlepšení kompatibility Wayland používá při ovládání snímání klávesnice a myši volání gdk_seat_grab().
- Do karantény založené na seccomp-bpf používané v Linuxu bylo přidáno soft-disallow systémového volání fstatat64.
Zdroj: opennet.ru