Megjelent az OpenSSH 8.6 kiadása, amely egy kliens és szerver nyílt megvalósítása az SSH 2.0 és SFTP protokollok használatához. Az új verzió kiküszöböli a LogVerbose direktíva végrehajtásának biztonsági rését, amely az előző kiadásban jelent meg, és lehetővé teszi a naplóba beírt hibakeresési információk szintjének növelését, beleértve a végrehajtott kódhoz kapcsolódó sablonok, funkciók és fájlok szerinti szűrést. visszaállítási jogosultságokkal egy izolált sshd-folyamatban, sandbox környezetben.
Az a támadó, aki valamilyen, még ismeretlen biztonsági réssel átveszi az irányítást egy nem jogosult folyamat felett, a LogVerbose-probléma segítségével megkerülheti a sandboxot, és megtámadhat egy emelt szintű jogosultságokkal futó folyamatot. A LogVerbose sebezhetőségének előfordulása a gyakorlatban valószínűtlen, mivel a LogVerbose beállítás alapértelmezés szerint le van tiltva, és általában csak hibakeresés során használatos. A támadáshoz új sebezhetőséget is kell találni egy nem jogosult folyamatban.
Az OpenSSH 8.6 változásai, amelyek nem kapcsolódnak a biztonsági réshez:
- Új protokollbővítés került megvalósításra az sftp-ben és az sftp-serverben[e-mail védett]", amely lehetővé teszi az SFTP-kliens számára, hogy információkat szerezzen a kiszolgálón beállított korlátozásokról, beleértve a maximális csomagméret korlátait, valamint az írási és olvasási műveleteket. Az sftp-ben egy új kiterjesztést használnak az optimális blokkméret kiválasztására adatátvitelkor.
- A ModuliFile beállítás hozzáadásra került az sshd_config for sshd fájlhoz, amely lehetővé teszi a DH-GEX csoportokat tartalmazó „moduli” fájl elérési útját.
- A TEST_SSH_ELAPSED_TIMES környezeti változó hozzáadásra került az egységtesztekhez, hogy lehetővé tegye az egyes tesztek futtatása óta eltelt idő kimenetét.
- A GNOME jelszókérés felülete két lehetőségre oszlik, az egyik a GNOME2-hez és a másik a GNOME3-hoz (contrib/gnome-ssk-askpass3.c). A GNOME3 egyik változata a Wayland kompatibilitás javítása érdekében a gdk_seat_grab() meghívását használja a billentyűzet és az egér rögzítésének vezérlésekor.
- Az fstatat64 rendszerhívás lágy letiltása hozzáadásra került a Linuxban használt seccomp-bpf alapú sandboxhoz.
Forrás: opennet.ru