Δημοσιεύτηκε η έκδοση του OpenSSH 8.6, μια ανοιχτή υλοποίηση πελάτη και διακομιστή για εργασία με χρήση των πρωτοκόλλων SSH 2.0 και SFTP. Η νέα έκδοση εξαλείφει μια ευπάθεια στην εφαρμογή της οδηγίας LogVerbose, η οποία εμφανίστηκε στην προηγούμενη έκδοση και σας επιτρέπει να αυξήσετε το επίπεδο των πληροφοριών εντοπισμού σφαλμάτων που απορρίπτονται στο αρχείο καταγραφής, συμπεριλαμβανομένης της δυνατότητας φιλτραρίσματος κατά πρότυπα, συναρτήσεις και αρχεία που σχετίζονται με τον κώδικα που εκτελείται με δικαιώματα επαναφοράς σε μια απομονωμένη διαδικασία sshd σε περιβάλλον sandbox.
Ένας εισβολέας που αποκτά τον έλεγχο μιας μη προνομιακής διαδικασίας χρησιμοποιώντας κάποια άγνωστη ακόμη ευπάθεια μπορεί να χρησιμοποιήσει ένα ζήτημα LogVerbose για να παρακάμψει το sandboxing και να επιτεθεί σε μια διαδικασία που εκτελείται με αυξημένα προνόμια. Η ευπάθεια LogVerbose θεωρείται απίθανο να προκύψει στην πράξη, επειδή η ρύθμιση LogVerbose είναι απενεργοποιημένη από προεπιλογή και συνήθως χρησιμοποιείται μόνο κατά τον εντοπισμό σφαλμάτων. Η επίθεση απαιτεί επίσης την εύρεση μιας νέας ευπάθειας σε μια μη προνομιακή διαδικασία.
Αλλαγές στο OpenSSH 8.6 που δεν σχετίζονται με την ευπάθεια:
- Μια νέα επέκταση πρωτοκόλλου "limits@openssh.com" έχει υλοποιηθεί στο sftp και στον sftp-server, η οποία επιτρέπει στον πελάτη SFTP να λαμβάνει πληροφορίες σχετικά με τα όρια που είναι εγκατεστημένα στο υπηρέτης περιορισμοί, συμπεριλαμβανομένων ορίων στο μέγιστο μέγεθος πακέτου και στις λειτουργίες ανάγνωσης/εγγραφής. Στο SFTP, χρησιμοποιείται μια νέα επέκταση για την επιλογή του βέλτιστου μεγέθους μπλοκ για τη μεταφορά δεδομένων.
- Μια ρύθμιση ModuliFile έχει προστεθεί στο sshd_config για sshd, επιτρέποντάς σας να καθορίσετε τη διαδρομή προς ένα αρχείο "moduli" που περιέχει ομάδες για το DH-GEX.
- Η μεταβλητή περιβάλλοντος TEST_SSH_ELAPSED_TIMES έχει προστεθεί στις δοκιμές μονάδας για να ενεργοποιηθεί η έξοδος του χρόνου που έχει περάσει από την εκτέλεση κάθε δοκιμής.
- Η διεπαφή αιτήματος κωδικού πρόσβασης GNOME χωρίζεται σε δύο επιλογές, μία για το GNOME2 και μία για το GNOME3 (contrib/gnome-ssk-askpass3.c). Μια παραλλαγή του GNOME3 για τη βελτίωση της συμβατότητας με το Wayland χρησιμοποιεί μια κλήση στη gdk_seat_grab() κατά τον έλεγχο της λήψης από το πληκτρολόγιο και το ποντίκι.
- Στην εφαρμοσμένη Linux Έχει προστεθεί μια απαλή απενεργοποίηση για την κλήση συστήματος fstatat64 στο sandbox που βασίζεται στο seccomp-bpf.
Πηγή: opennet.ru
