ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ka OpenSSH 8.6 me ka hoʻoponopono vulnerability

Hoʻokuʻu ʻia ka OpenSSH 8.6 me ka hoʻoponopono vulnerability

Ua paʻi ʻia ka hoʻokuʻu ʻana o OpenSSH 8.6, kahi hoʻokō wehe o ka mea kūʻai aku a me ke kikowaena no ka hana ʻana me ka hoʻohana ʻana i nā protocol SSH 2.0 a me SFTP. Hoʻopau ka mana hou i kahi nāwaliwali i ka hoʻokō ʻana i ke kuhikuhi LogVerbose, i ʻike ʻia i ka hoʻokuʻu mua ʻana a hiki iā ʻoe ke hoʻonui i ke kiʻekiʻe o ka ʻike debugging i hoʻolei ʻia i loko o ka log, me ka hiki ke kānana e nā templates, nā hana a me nā faila e pili ana me ka code executed. me ka hoʻihoʻi ʻana i nā pono i loko o kahi kaʻina hana sshd kaʻawale i loko o kahi wahi sandbox.

Hiki ke hoʻohana i kahi pilikia LogVerbose e kāʻalo i ka pahu pahu a hoʻouka i kahi kaʻina hana me nā pono kiʻekiʻe. Manaʻo ʻia ka nāwaliwali o LogVerbose ʻaʻole hiki ke hana ʻia ma ka hoʻomaʻamaʻa ʻana no ka mea ua pio ka hoʻonohonoho LogVerbose ma ka paʻamau a hoʻohana maʻamau i ka wā debugging. Pono pū ka hoʻouka ʻana i ka loaʻa ʻana o kahi nāwaliwali hou i kahi kaʻina hana ʻole.

ʻAʻole pili nā hoʻololi i ka OpenSSH 8.6 i ka nāwaliwali:

  • Ua hoʻokō ʻia kahi hoʻonui protocol hou ma sftp a me sftp-server "[pale ʻia ka leka uila]", ka mea e hiki ai i ka mea kūʻai aku SFTP ke loaʻa ka ʻike e pili ana i nā kapu i kau ʻia ma ke kikowaena, me nā palena o ka nui o ka ʻeke a kākau a heluhelu i nā hana. Ma sftp, hoʻohana ʻia kahi hoʻonui hou e koho i ka nui o ka poloka i ka wā e hoʻoili ai i ka ʻikepili.
  • Ua hoʻohui ʻia kahi hoʻonohonoho ModuliFile i sshd_config no sshd, e ʻae iā ʻoe e kuhikuhi i ke ala i kahi faila "moduli" i loaʻa nā hui no DH-GEX.
  • Ua hoʻohui ʻia ka ʻano hoʻololi kaiapuni TEST_SSH_ELAPSED_TIMES i nā hoʻāʻo ʻāpana e hiki ai ke hoʻopuka i ka manawa i hala mai ka holo ʻana o kēlā me kēia hoʻokolohua.
  • Ua māhele ʻia ka ʻaoʻao noi ʻōlelo huna GNOME i ʻelua mau koho, hoʻokahi no GNOME2 a hoʻokahi no GNOME3 (contrib/gnome-ssk-askpass3.c). ʻO kahi ʻokoʻa no GNOME3 e hoʻomaikaʻi ai i ka hoʻohālikelike ʻana i Wayland e hoʻohana i kahi kelepona iā gdk_seat_grab() i ka wā e hoʻomalu ai i ka papa keyboard a me ka hopu ʻiole.
  • Ua hoʻohui ʻia kahi ʻaʻole ʻoluʻolu o ke kelepona ʻōnaehana fstatat64 i ka pahu pahu seccomp-bpf i hoʻohana ʻia ma Linux.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka