ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ದುರ್ಬಲತೆ ಪರಿಹಾರದೊಂದಿಗೆ OpenSSH 8.6 ಬಿಡುಗಡೆ

ದುರ್ಬಲತೆ ಪರಿಹಾರದೊಂದಿಗೆ OpenSSH 8.6 ಬಿಡುಗಡೆ

OpenSSH 8.6 ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, SSH 2.0 ಮತ್ತು SFTP ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್‌ನ ಮುಕ್ತ ಅನುಷ್ಠಾನ. ಹೊಸ ಆವೃತ್ತಿಯು ಲಾಗ್‌ವರ್ಬೋಸ್ ನಿರ್ದೇಶನದ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸುತ್ತದೆ, ಇದು ಹಿಂದಿನ ಬಿಡುಗಡೆಯಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತು ಮತ್ತು ಟೆಂಪ್ಲೇಟ್‌ಗಳು, ಕಾರ್ಯಗಳು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಕೋಡ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಫೈಲ್‌ಗಳ ಮೂಲಕ ಫಿಲ್ಟರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒಳಗೊಂಡಂತೆ ಲಾಗ್‌ಗೆ ಡಂಪ್ ಮಾಡಲಾದ ಡೀಬಗ್ ಮಾಡುವಿಕೆಯ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಪರಿಸರದಲ್ಲಿ ಪ್ರತ್ಯೇಕವಾದ sshd ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಮರುಹೊಂದಿಸುವ ಸವಲತ್ತುಗಳೊಂದಿಗೆ.

ಇನ್ನೂ ತಿಳಿದಿಲ್ಲದ ಕೆಲವು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಅನಪೇಕ್ಷಿತ ಪ್ರಕ್ರಿಯೆಯ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುವ ಆಕ್ರಮಣಕಾರರು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸಿಂಗ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಉನ್ನತ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರಕ್ರಿಯೆಯ ಮೇಲೆ ಆಕ್ರಮಣ ಮಾಡಲು ಲಾಗ್‌ವರ್ಬೋಸ್ ಸಮಸ್ಯೆಯನ್ನು ಬಳಸಬಹುದು. LogVerbose ದುರ್ಬಲತೆಯು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಸಂಭವಿಸುವ ಸಾಧ್ಯತೆಯಿಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ ಏಕೆಂದರೆ LogVerbose ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಡಿಫಾಲ್ಟ್ ಆಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಡೀಬಗ್ ಮಾಡುವಾಗ ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ. ಆಕ್ರಮಣವು ಸವಲತ್ತುಗಳಿಲ್ಲದ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಹೊಸ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯುವ ಅಗತ್ಯವಿದೆ.

OpenSSH 8.6 ನಲ್ಲಿನ ಬದಲಾವಣೆಗಳು ದುರ್ಬಲತೆಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ:

  • ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ ವಿಸ್ತರಣೆಯನ್ನು sftp ಮತ್ತು sftp-server ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ "[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]", ಇದು SFTP ಕ್ಲೈಂಟ್‌ಗೆ ಗರಿಷ್ಠ ಪ್ಯಾಕೆಟ್ ಗಾತ್ರದ ಮಿತಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸರ್ವರ್‌ನಲ್ಲಿ ಹೊಂದಿಸಲಾದ ನಿರ್ಬಂಧಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಬರೆಯಲು ಮತ್ತು ಓದಲು ಅನುಮತಿಸುತ್ತದೆ. sftp ನಲ್ಲಿ, ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸುವಾಗ ಸೂಕ್ತವಾದ ಬ್ಲಾಕ್ ಗಾತ್ರವನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಹೊಸ ವಿಸ್ತರಣೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
  • sshd ಗಾಗಿ sshd_config ಗೆ ModuliFile ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, DH-GEX ಗಾಗಿ ಗುಂಪುಗಳನ್ನು ಹೊಂದಿರುವ "ಮಾಡ್ಯುಲಿ" ಫೈಲ್‌ಗೆ ಮಾರ್ಗವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
  • TEST_SSH_ELAPSED_TIMES ಪರಿಸರ ವೇರಿಯೇಬಲ್ ಅನ್ನು ಯುನಿಟ್ ಪರೀಕ್ಷೆಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದ್ದು, ಪ್ರತಿ ಪರೀಕ್ಷೆಯು ರನ್ ಆಗುವ ಸಮಯದ ಔಟ್‌ಪುಟ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.
  • GNOME ಪಾಸ್‌ವರ್ಡ್ ವಿನಂತಿ ಇಂಟರ್‌ಫೇಸ್ ಅನ್ನು ಎರಡು ಆಯ್ಕೆಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ, ಒಂದು GNOME2 ಮತ್ತು ಒಂದು GNOME3 (contrib/gnome-ssk-askpass3.c). ವೇಲ್ಯಾಂಡ್ ಹೊಂದಾಣಿಕೆಯನ್ನು ಸುಧಾರಿಸಲು GNOME3 ಗಾಗಿ ಒಂದು ರೂಪಾಂತರವು ಕೀಬೋರ್ಡ್ ಮತ್ತು ಮೌಸ್ ಕ್ಯಾಪ್ಚರ್ ಅನ್ನು ನಿಯಂತ್ರಿಸುವಾಗ gdk_seat_grab() ಗೆ ಕರೆಯನ್ನು ಬಳಸುತ್ತದೆ.
  • Linux ನಲ್ಲಿ ಬಳಸಲಾದ seccomp-bpf-ಆಧಾರಿತ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ಗೆ fstatat64 ಸಿಸ್ಟಮ್ ಕರೆಯ ಮೃದು-ನಿರಾಕರಣೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ