Tha sgaoileadh OpenSSH 9.3 air fhoillseachadh, buileachadh fosgailte de neach-dèiligidh agus frithealaiche airson a bhith ag obair a 'cleachdadh protocols SSH 2.0 agus SFTP. Bidh an dreach ùr a’ fuasgladh dhuilgheadasan tèarainteachd:
- Chaidh mearachd loidsigeach a lorg anns a’ ghoireas ssh-add air sgàth sin, nuair a chaidh iuchraichean airson cairtean snasail a chur ri ssh-agent, cha deach na cuingeadan a chaidh a shònrachadh leis an roghainn “ssh-add -h” a chuir chun neach-ionaid. Mar thoradh air an sin, chaidh iuchair a chuir ris an àidseant, nach deach bacadh sam bith a chuir an sàs, a’ ceadachadh ceanglaichean a-mhàin bho luchd-aoigheachd sònraichte.
- Chaidh so-leòntachd a chomharrachadh anns a ’ghoireas ssh a dh’ fhaodadh leantainn gu bhith a ’leughadh dàta bhon raon stac taobh a-muigh a’ bhufair ainmichte nuair a bhios tu a ’giullachd freagairtean DNS le cruth sònraichte, ma tha an suidheachadh VerifyHostKeyDNS air a chomasachadh anns an fhaidhle rèiteachaidh. Tha an duilgheadas ann a bhith a’ toirt a-steach gnìomh getrrsetbyname() a tha air a chleachdadh ann an dreachan so-ghiùlain de OpenSSH air a chur ri chèile gun a bhith a’ cleachdadh an leabharlann ldns a-muigh (-with-ldns) agus air siostaman le leabharlannan àbhaisteach nach eil a’ toirt taic don getrsetbyname ( ) glaodh. Thathas a’ meas gu bheil e eu-coltach gum faodar brath a ghabhail air so-leòntachd, ach a-mhàin diùltadh seirbheis don neach-dèiligidh ssh.
A bharrachd air an sin, faodaidh tu mothachadh a dhèanamh air so-leòntachd anns an leabharlann libskey a tha air a ghabhail a-steach ann an OpenBSD, a tha air a chleachdadh ann an OpenSSH. Tha an duilgheadas air a bhith ann bho 1997 agus faodaidh e cus bufair stac adhbhrachadh nuair a bhios tu a’ làimhseachadh ainmean aoigheachd ann an cruth sònraichte. Thathas a’ toirt fa-near, a dh’ aindeoin gum faodar foillseachadh so-leòntachd a thòiseachadh air astar tro OpenSSH, ann an cleachdadh tha an so-leòntachd gun fheum, oir airson gum bi e ga nochdadh fhèin, feumaidh barrachd air a bhith ann an ainm an aoigh a chaidh ionnsaigh (/ etc / ainm aoigheachd). 126 caractar, agus chan fhaod am bufair a bhith a’ cur thairis ach le caractaran le còd neoni (‘\0’).
Am measg atharrachaidhean neo-thèarainteachd tha:
- Taic a bharrachd airson am paramadair “-Ohashalg=sha1 | sha256” gu ssh-keygen agus ssh-keyscan gus an algairim taisbeanaidh nugget SSHFP a thaghadh.
- Tha sshd air roghainn “-G” a chuir ris gus an rèiteachadh gnìomhach a pharsadh agus a thaisbeanadh gun a bhith a’ feuchainn ri iuchraichean prìobhaideach a luchdachadh agus gun a bhith a’ dèanamh sgrùdaidhean a bharrachd, a leigeas leat sùil a thoirt air an rèiteachadh aig ìre ro phrìomh ghinealach agus an t-seic a ruith le luchd-cleachdaidh gun bhuannachd.
- Bidh sshd a’ neartachadh iomallachd air an àrd-ùrlar Linux le bhith a’ cleachdadh innealan sìolaidh gairm siostam seccomp agus seccomp-bpf. Chaidh brataichean airson mmap, madvise agus futex a chur ris an liosta de ghlaodhan siostam ceadaichte.
Source: fosgailtenet.ru