Rilis OpenSSH 8.6 telah diterbitkan, implementasi terbuka klien dan server untuk bekerja menggunakan protokol SSH 2.0 dan SFTP. Versi baru menghilangkan kerentanan dalam implementasi arahan LogVerbose, yang muncul di rilis sebelumnya dan memungkinkan Anda untuk meningkatkan tingkat informasi debug yang dibuang ke log, termasuk kemampuan untuk memfilter berdasarkan templat, fungsi, dan file yang terkait dengan kode yang dieksekusi dengan hak reset dalam proses sshd terisolasi di lingkungan sandbox.
Penyerang yang mendapatkan kendali atas proses yang tidak memiliki hak istimewa menggunakan beberapa kerentanan yang belum diketahui dapat menggunakan masalah LogVerbose untuk melewati sandboxing dan menyerang proses yang berjalan dengan hak istimewa yang lebih tinggi. Kerentanan LogVerbose dianggap tidak mungkin terjadi dalam praktiknya karena pengaturan LogVerbose dinonaktifkan secara default dan biasanya hanya digunakan selama proses debug. Serangan ini juga memerlukan penemuan kerentanan baru dalam proses yang tidak memiliki hak istimewa.
Perubahan pada OpenSSH 8.6 tidak terkait dengan kerentanan:
- Ekstensi protokol baru “limits@openssh.com” telah diimplementasikan di sftp dan sftp-server, yang memungkinkan klien SFTP untuk mendapatkan informasi tentang batasan yang terpasang pada server pembatasan, termasuk batasan pada ukuran paket maksimum dan operasi baca/tulis. Dalam SFTP, ekstensi baru digunakan untuk memilih ukuran blok optimal untuk transfer data.
- Pengaturan ModuliFile telah ditambahkan ke sshd_config untuk sshd, memungkinkan Anda menentukan jalur ke file “moduli” yang berisi grup untuk DH-GEX.
- Variabel lingkungan TEST_SSH_ELAPSED_TIMES telah ditambahkan ke pengujian unit untuk mengaktifkan keluaran waktu yang telah berlalu sejak setiap pengujian dijalankan.
- Antarmuka permintaan kata sandi GNOME dibagi menjadi dua opsi, satu untuk GNOME2 dan satu lagi untuk GNOME3 (contrib/gnome-ssk-askpass3.c). Varian GNOME3 untuk meningkatkan kompatibilitas Wayland menggunakan panggilan ke gdk_seat_grab() saat mengontrol pengambilan keyboard dan mouse.
- Dalam penerapannya Linux Larangan sementara (soft-disallow) untuk panggilan sistem fstatat64 telah ditambahkan ke sandbox berbasis seccomp-bpf.
Sumber: opennet.ru
