OpenSSH 8.6 шығарылымы, SSH 2.0 және SFTP хаттамалары арқылы жұмыс істеуге арналған клиент пен сервердің ашық іске асырылуы жарияланды. Жаңа нұсқа алдыңғы шығарылымда пайда болған LogVerbose директивасын жүзеге асырудағы осалдықты жояды және журналға шығарылған ақпаратты жөндеу деңгейін арттыруға мүмкіндік береді, соның ішінде орындалған кодпен байланысты үлгілер, функциялар және файлдар бойынша сүзгілеу мүмкіндігі. құмсалғыш ортасында оқшауланған sshd процесінде қалпына келтіру артықшылықтарымен.
Әлі белгісіз осалдықты пайдаланып артықшылықсыз процесті басқаруға ие болған шабуылдаушы құм жәшігін айналып өту және жоғары артықшылықтармен жұмыс істейтін процеске шабуыл жасау үшін LogVerbose мәселесін пайдалана алады. LogVerbose осалдығы іс жүзінде орын алуы екіталай деп саналады, себебі LogVerbose параметрі әдепкі бойынша ажыратылған және әдетте тек жөндеу кезінде пайдаланылады. Шабуыл сонымен қатар артықшылықсыз процесте жаңа осалдықты табуды талап етеді.
OpenSSH 8.6-дағы осалдықпен байланысты емес өзгерістер:
- Жаңа хаттама кеңейтімі sftp және sftp-серверінде іске асырылды.[электрондық пошта қорғалған]", бұл SFTP клиентіне серверде орнатылған шектеулер, соның ішінде пакеттің максималды өлшеміне шектеулер мен жазу және оқу әрекеттері туралы ақпаратты алуға мүмкіндік береді. Sftp-де деректерді тасымалдау кезінде блоктың оңтайлы өлшемін таңдау үшін жаңа кеңейтім пайдаланылады.
- ModuliFile параметрі sshd үшін sshd_config файлына қосылды, ол DH-GEX үшін топтары бар "модуль" файлына жолды көрсетуге мүмкіндік береді.
- TEST_SSH_ELAPSED_TIMES ортасының айнымалы мәні әрбір сынақ іске қосылғаннан бері өткен уақытты шығаруды қосу үшін бірлік сынақтарына қосылды.
- GNOME құпия сөзін сұрау интерфейсі екі опцияға бөлінген, біреуі GNOME2 үшін және екіншісі GNOME3 үшін (contrib/gnome-ssk-askpass3.c). Wayland үйлесімділігін жақсартуға арналған GNOME3 нұсқасы пернетақта мен тінтуірді түсіруді басқарған кезде gdk_seat_grab() шақыруды пайдаланады.
- Linux жүйесінде пайдаланылатын seccomp-bpf негізіндегі құм жәшігіне fstatat64 жүйелік шақыруына жұмсақ тыйым салынды.
Ақпарат көзі: opennet.ru