OpenSSH 8.6 のリリースが公開されました。これは、SSH 2.0 および SFTP プロトコルを使用して動作するクライアントとサーバーのオープン実装です。 新しいバージョンでは、以前のリリースで発生した LogVerbose ディレクティブの実装の脆弱性が解消され、実行されるコードに関連するテンプレート、関数、ファイルによるフィルタリング機能など、ログにダンプされるデバッグ情報のレベルを高めることができます。サンドボックス環境の分離された sshd プロセスでリセット権限を使用します。
まだ知られていない脆弱性を利用して特権のないプロセスの制御を取得した攻撃者は、LogVerbose 問題を使用してサンドボックスをバイパスし、昇格された特権で実行されているプロセスを攻撃する可能性があります。 LogVerbose 設定はデフォルトで無効になっており、通常はデバッグ中にのみ使用されるため、LogVerbose の脆弱性は実際に発生する可能性は低いと考えられます。 この攻撃では、特権のないプロセスで新たな脆弱性を見つける必要もあります。
この脆弱性とは関係のない OpenSSH 8.6 の変更:
- 新しいプロトコル拡張が sftp および sftp-server に実装されました。[メール保護]これにより、SFTP クライアントは、最大パケット サイズや書き込みおよび読み取り操作の制限など、サーバーに設定された制限に関する情報を取得できるようになります。 sftp では、データ転送時に最適なブロック サイズを選択するために新しい拡張機能が使用されます。
- ModuliFile 設定が sshd の sshd_config に追加され、DH-GEX のグループを含む「moduli」ファイルへのパスを指定できるようになりました。
- TEST_SSH_ELAPSED_TIMES 環境変数が単体テストに追加され、各テストの実行後の経過時間を出力できるようになりました。
- GNOME パスワード要求インターフェイスは 2 つのオプションに分かれており、3 つは GNOME3 用、もう 3 つは GNOMEXNUMX 用です (contrib/gnome-ssk-askpassXNUMX.c)。 Wayland の互換性を向上させる GNOMEXNUMX のバリアントでは、キーボードとマウスのキャプチャを制御するときに gdk_seat_grab() の呼び出しを使用します。
- fstatat64 システム コールのソフト禁止が、Linux で使用される seccomp-bpf ベースのサンドボックスに追加されました。
出所: オープンネット.ru