פורסם המהדורה של OpenSSH 8.6, יישום פתוח של לקוח ושרת לעבודה באמצעות פרוטוקולי SSH 2.0 ו-SFTP. הגרסה החדשה מבטלת נקודת תורפה ביישום ההנחיה LogVerbose, שהופיעה במהדורה הקודמת ומאפשרת להגביר את רמת המידע באגים המוזרם ביומן, כולל יכולת סינון לפי תבניות, פונקציות וקבצים הקשורים לקוד שהופעל עם הרשאות איפוס בתהליך sshd מבודד בסביבת ארגז חול.
תוקף המשיג שליטה על תהליך חסר הרשאות באמצעות פגיעות שעדיין לא ידועה יכול להשתמש בבעיית LogVerbose כדי לעקוף ארגז חול ולתקוף תהליך שפועל עם הרשאות גבוהות. הפגיעות של LogVerbose נחשבת לא סביר שתתרחש בפועל מכיוון שהגדרת LogVerbose מושבתת כברירת מחדל ובדרך כלל נעשה בה שימוש רק במהלך איתור באגים. המתקפה מחייבת גם מציאת פגיעות חדשה בתהליך לא מוגן.
שינויים ב-OpenSSH 8.6 שאינם קשורים לפגיעות:
- סיומת פרוטוקול חדשה בשם "limits@openssh.com" יושמה ב-sftp וב-sftp-server, המאפשרת ללקוח SFTP לקבל מידע על המגבלות המותקנות ב-. שרת הגבלות, כולל מגבלות על גודל החבילה המרבי ופעולות קריאה/כתיבה. ב-SFTP, הרחבה חדשה משמשת לבחירת גודל הבלוק האופטימלי להעברת נתונים.
- הגדרת ModuliFile נוספה ל-sshd_config עבור sshd, המאפשרת לך לציין את הנתיב לקובץ "moduli" המכיל קבוצות עבור DH-GEX.
- משתנה הסביבה TEST_SSH_ELAPSED_TIMES נוסף לבדיקות יחידה כדי לאפשר פלט של הזמן שחלף מאז כל בדיקה בוצעה.
- ממשק בקשת הסיסמה של GNOME מחולק לשתי אפשרויות, אחת עבור GNOME2 ואחת עבור GNOME3 (contrib/gnome-ssk-askpass3.c). גרסה של GNOME3 לשיפור תאימות Wayland משתמשת בקריאה ל-gdk_seat_grab() בעת שליטה בלכידת מקלדת ועכבר.
- במיושם ב Linux נוספה דחייה רכה עבור קריאת המערכת fstatat64 לארגז החול המבוסס על seccomp-bpf.
מקור: OpenNet.ru
