Հրապարակվել է OpenSSH 8.6-ի թողարկումը՝ հաճախորդի և սերվերի բաց ներդրում՝ SSH 2.0 և SFTP արձանագրություններով աշխատելու համար։ Նոր տարբերակը վերացնում է LogVerbose հրահանգի իրականացման խոցելիությունը, որը հայտնվեց նախորդ թողարկումում և թույլ է տալիս բարձրացնել գրանցամատյանում թափված վրիպազերծման տեղեկատվության մակարդակը, ներառյալ՝ ըստ կաղապարների, գործառույթների և ֆայլերի զտման, որոնք կապված են կատարված կոդի հետ: վերակայման արտոնություններով մեկուսացված sshd գործընթացում ավազատուփ միջավայրում:
Հարձակվողը, ով ձեռք է բերում վերահսկողություն ոչ արտոնյալ գործընթացի վրա՝ օգտագործելով դեռևս անհայտ խոցելիությունը, կարող է օգտագործել LogVerbose խնդիրը՝ շրջանցելու ավազատուփը և հարձակվելու բարձր արտոնություններով աշխատող գործընթացի վրա: LogVerbose խոցելիությունը գործնականում քիչ հավանական է համարվում, քանի որ LogVerbose պարամետրը լռելյայն անջատված է և սովորաբար օգտագործվում է միայն վրիպազերծման ժամանակ: Հարձակումը պահանջում է նաև նոր խոցելիություն գտնել ոչ արտոնյալ գործընթացում:
OpenSSH 8.6-ի փոփոխությունները, որոնք կապված չեն խոցելիության հետ.
- Արձանագրության նոր ընդլայնում է ներդրվել sftp-ում և sftp-server-ում:[էլեկտրոնային փոստով պաշտպանված]«, որը թույլ է տալիս SFTP հաճախորդին տեղեկատվություն ստանալ սերվերի վրա սահմանված սահմանափակումների մասին, ներառյալ փաթեթի առավելագույն չափի սահմանափակումները և գրելու և կարդալու գործողությունները: sftp-ում նոր ընդլայնում է օգտագործվում տվյալների փոխանցման ժամանակ բլոկի օպտիմալ չափը ընտրելու համար:
- ModuliFile-ի կարգավորումն ավելացվել է sshd_config-ին sshd-ի համար, որը թույլ է տալիս նշել DH-GEX-ի խմբեր պարունակող «moduli» ֆայլի ուղին:
- TEST_SSH_ELAPSED_TIMES միջավայրի փոփոխականն ավելացվել է միավորի թեստերին՝ յուրաքանչյուր փորձարկումից հետո անցած ժամանակի արդյունքը միացնելու համար:
- GNOME գաղտնաբառի հարցման միջերեսը բաժանված է երկու տարբերակի՝ մեկը GNOME2-ի և GNOME3-ի համար (contrib/gnome-ssk-askpass3.c): GNOME3-ի տարբերակը՝ Wayland-ի համատեղելիությունը բարելավելու համար, օգտագործում է զանգ gdk_seat_grab() հասցեին՝ ստեղնաշարի և մկնիկի նկարահանումը կառավարելիս:
- Fstatat64 համակարգի զանգի soft-disallow-ն ավելացվել է seccomp-bpf-ի վրա հիմնված ավազատուփին, որն օգտագործվում է Linux-ում:
Source: opennet.ru