Mae rhyddhau OpenSSH 8.6 wedi'i gyhoeddi, gweithrediad agored cleient a gweinydd ar gyfer gweithio gan ddefnyddio'r protocolau SSH 2.0 a SFTP. Mae'r fersiwn newydd yn dileu bregusrwydd wrth weithredu'r gyfarwyddeb LogVerbose, a ymddangosodd yn y datganiad blaenorol ac yn eich galluogi i gynyddu lefel y wybodaeth dadfygio sy'n cael ei dympio i'r log, gan gynnwys y gallu i hidlo trwy dempledi, swyddogaethau a ffeiliau sy'n gysylltiedig Γ’ chod a weithredwyd gyda breintiau ailosod mewn proses sshd ynysig mewn amgylchedd blwch tywod.
Gall ymosodwr sy'n ennill rheolaeth ar broses ddifreintiedig gan ddefnyddio rhywfaint o fregusrwydd nad yw'n hysbys eto ddefnyddio problem LogVerbose i osgoi blwch tywod ac ymosod ar broses sy'n rhedeg gyda breintiau uchel. Ystyrir bod bregusrwydd LogVerbose yn annhebygol o ddigwydd yn ymarferol oherwydd bod y gosodiad LogVerbose wedi'i analluogi yn ddiofyn ac fel arfer dim ond yn ystod dadfygio y caiff ei ddefnyddio. Mae'r ymosodiad hefyd yn gofyn am ddod o hyd i fregusrwydd newydd mewn proses ddi-freintiedig.
Newidiadau yn OpenSSH 8.6 nad ydynt yn gysylltiedig Γ’'r bregusrwydd:
- Mae estyniad protocol newydd wedi ei weithredu yn sftp a sftp-server "[e-bost wedi'i warchod]", sy'n caniatΓ‘u i'r cleient SFTP gael gwybodaeth am y cyfyngiadau a osodwyd ar y gweinydd, gan gynnwys cyfyngiadau ar uchafswm maint pecyn a gweithrediadau ysgrifennu a darllen. Yn sftp, defnyddir estyniad newydd i ddewis y maint bloc gorau posibl wrth drosglwyddo data.
- Mae gosodiad ModuliFile wedi'i ychwanegu at sshd_config ar gyfer sshd, sy'n eich galluogi i nodi'r llwybr i ffeil βmoduliβ sy'n cynnwys grwpiau ar gyfer DH-GEX.
- Mae'r newidyn amgylchedd TEST_SSH_ELAPSED_TIMES wedi'i ychwanegu at brofion uned i alluogi allbwn yr amser a aeth heibio ers rhedeg pob prawf.
- Mae rhyngwyneb cais cyfrinair GNOME wedi'i rannu'n ddau opsiwn, un ar gyfer GNOME2 ac un ar gyfer GNOME3 (contrib/gnome-ssk-askpass3.c). Mae amrywiad ar gyfer GNOME3 i wella cydnawsedd Wayland yn defnyddio galwad i gdk_seat_grab() wrth reoli cipio bysellfwrdd a llygoden.
- Mae gwrthodiad meddal o'r alwad system fstatat64 wedi'i ychwanegu at y blwch tywod sy'n seiliedig ar seccomp-bpf a ddefnyddir yn Linux.
Ffynhonnell: opennet.ru