Die Veröffentlichung von OpenSSH 8.6, einer offenen Implementierung von Client und Server für die Protokolle SSH 2.0 und SFTP, ist erfolgt. In dieser Version wurde eine Schwachstelle in der Implementierung der LogVerbose-Direktive behoben, die in der letzten Version aufgetreten ist und es ermöglicht hat, das Niveau der im Log gespeicherten Debug-Informationen zu erhöhen. Dazu gehört auch die Möglichkeit, nach Mustern, Funktionen und Dateien zu filtern, die mit dem Code verbunden sind, der mit reduzierten Rechten im isolierten Sandbox-Umfeld von sshd ausgeführt wird.
Ein Angreifer, der Kontrolle über einen nicht privilegierten Prozess erlangt hat, möglicherweise durch eine noch unbekannte Schwachstelle, könnte das mit LogVerbose verbundene Problem nutzen, um die Sandbox-Isolation zu umgehen und einen Angriff auf einen Prozess mit erhöhten Rechten durchzuführen. Die praktische Wahrscheinlichkeit für den Missbrauch der LogVerbose-Schwachstelle wird als gering eingeschätzt, da die LogVerbose-Einstellung standardmäßig deaktiviert ist und in der Regel nur während der Fehlersuche verwendet wird. Zudem müsste eine neue Schwachstelle im nicht privilegierten Prozess gefunden werden.
Änderungen in OpenSSH 8.6, die nicht mit der Schwachstelle zusammenhängen:
- In sftp und sftp-server wurde eine neue Erweiterung des Protokolls „limits@openssh.com“ implementiert, die es SFTP-Clients ermöglicht, Informationen über die festgelegten Server Beschränkungen zu erhalten, einschließlich der Limits für die maximale Paketgröße sowie für Schreib- und Leseoperationen. In sftp wird die neue Erweiterung verwendet, um die optimale Blockgröße beim Datentransfer auszuwählen.
- In der sshd_config für sshd wurde die Einstellung ModuliFile hinzugefügt, die es ermöglicht, den Pfad zur Datei „moduli“ anzugeben, die Gruppen für DH-GEX enthält.
- In die Unit-Tests wurde die Umgebungsvariable TEST_SSH_ELAPSED_TIMES hinzugefügt, um die Ausgabe der Zeit zu aktivieren, die seit dem Start jedes Tests vergangen ist.
- Die Passwortabfrage-Schnittstelle für GNOME ist in zwei Varianten unterteilt, eine für GNOME2 und eine andere für GNOME3 (contrib/gnome-ssk-askpass3.c). Die Variante für GNOME3 verwendet zum besseren Kompatibilität mit Wayland den Aufruf gdk_seat_grab() zur Steuerung der Erfassung von Tastatur und Maus.
- Im unter Linux verwendeten Sandbox-System auf Basis von seccomp-bpf wurde ein sanfter Verbot (soft-disallow) des Systemaufrufs fstatat64 hinzugefügt.
Quelle: opennet.ru
