Rilis OpenSSH 8.6 telah diterbitkan, implementasi terbuka klien dan server untuk bekerja menggunakan protokol SSH 2.0 dan SFTP. Versi baru menghilangkan kerentanan dalam implementasi arahan LogVerbose, yang muncul di rilis sebelumnya dan memungkinkan Anda untuk meningkatkan tingkat informasi debug yang dibuang ke log, termasuk kemampuan untuk memfilter berdasarkan templat, fungsi, dan file yang terkait dengan kode yang dieksekusi dengan hak reset dalam proses sshd terisolasi di lingkungan sandbox.
Penyerang yang mendapatkan kendali atas proses yang tidak memiliki hak istimewa menggunakan beberapa kerentanan yang belum diketahui dapat menggunakan masalah LogVerbose untuk melewati sandboxing dan menyerang proses yang berjalan dengan hak istimewa yang lebih tinggi. Kerentanan LogVerbose dianggap tidak mungkin terjadi dalam praktiknya karena pengaturan LogVerbose dinonaktifkan secara default dan biasanya hanya digunakan selama proses debug. Serangan ini juga memerlukan penemuan kerentanan baru dalam proses yang tidak memiliki hak istimewa.
Perubahan pada OpenSSH 8.6 tidak terkait dengan kerentanan:
- Ekstensi protokol baru telah diterapkan di sftp dan sftp-server "[email dilindungi]", yang memungkinkan klien SFTP memperoleh informasi tentang batasan yang ditetapkan di server, termasuk batasan ukuran paket maksimum serta operasi tulis dan baca. Di sftp, ekstensi baru digunakan untuk memilih ukuran blok optimal saat mentransfer data.
- Pengaturan ModuliFile telah ditambahkan ke sshd_config untuk sshd, memungkinkan Anda menentukan jalur ke file βmoduliβ yang berisi grup untuk DH-GEX.
- Variabel lingkungan TEST_SSH_ELAPSED_TIMES telah ditambahkan ke pengujian unit untuk mengaktifkan keluaran waktu yang telah berlalu sejak setiap pengujian dijalankan.
- Antarmuka permintaan kata sandi GNOME dibagi menjadi dua opsi, satu untuk GNOME2 dan satu lagi untuk GNOME3 (contrib/gnome-ssk-askpass3.c). Varian GNOME3 untuk meningkatkan kompatibilitas Wayland menggunakan panggilan ke gdk_seat_grab() saat mengontrol pengambilan keyboard dan mouse.
- Larangan lunak terhadap panggilan sistem fstatat64 telah ditambahkan ke sandbox berbasis seccomp-bpf yang digunakan di Linux.
Sumber: opennet.ru