OpenSSH 8.6 релиз, SSH 2.0 жана SFTP протоколдорун колдонуу менен иштөө үчүн кардар жана сервердин ачык ишке ашырылышы жарыяланды. Жаңы версия мурунку чыгарылышта пайда болгон LogVerbose директивасын ишке ашыруудагы кемчиликти жок кылат жана журналга ташталган мүчүлүштүктөрдү оңдоонун деңгээлин жогорулатууга мүмкүндүк берет, анын ичинде аткарылган код менен байланышкан шаблондор, функциялар жана файлдар боюнча чыпкалоо мүмкүнчүлүгү. кумкоргон чөйрөсүндө обочолонгон sshd процессинде кайра орнотуу артыкчылыктары менен.
Белгисиз бир кемчиликти колдонуу менен артыкчылыксыз процессти башкарууга ээ болгон чабуулчу LogVerbose маселесин кумбоксту айланып өтүү жана жогорулатылган артыкчылыктар менен иштеген процесске чабуул коюу үчүн колдоно алат. LogVerbose аялуулугу иш жүзүндө пайда болушу мүмкүн эмес деп эсептелет, анткени LogVerbose жөндөөлөрү демейки боюнча өчүрүлгөн жана адатта мүчүлүштүктөрдү оңдоо учурунда гана колдонулат. Кол салуу, ошондой эле артыкчылыксыз процессте жаңы алсыздыкты табууну талап кылат.
OpenSSH 8.6дагы кемчиликтерге байланыштуу эмес өзгөрүүлөр:
- Жаңы протокол кеңейтүүсү sftp жана sftp серверинде ишке ашырылды "[электрондук почта корголгон]", бул SFTP кардарына серверде коюлган чектөөлөр, анын ичинде пакеттердин максималдуу өлчөмүнө чектөөлөр жана жазуу жана окуу операциялары жөнүндө маалымат алууга мүмкүндүк берет. sftpде жаңы кеңейтүү маалыматтарды өткөрүп жатканда оптималдуу блоктун өлчөмүн тандоо үчүн колдонулат.
- ModuliFile жөндөөсү sshd үчүн sshd_configге кошулду, бул сизге DH-GEX үчүн топторду камтыган "moduli" файлына жолду көрсөтүүгө мүмкүндүк берет.
- TEST_SSH_ELAPSED_TIMES чөйрө өзгөрмөсү ар бир сыноо аткарылгандан бери өткөн убакыттын чыгарылышын иштетүү үчүн бирдик сыноолоруна кошулду.
- GNOME сырсөзүн суроо интерфейси эки вариантка бөлүнөт, бири GNOME2 үчүн жана бири GNOME3 үчүн (contrib/gnome-ssk-askpass3.c). Wayland шайкештигин жакшыртуу үчүн GNOME3 үчүн вариант клавиатура жана чычкан менен тартууну башкарууда gdk_seat_grab() чакырыгын колдонот.
- fstatat64 тутумдук чалууга жумшак тыюу салуу Linux'та колдонулган seccomp-bpf негизиндеги кум чөйрөсүнө кошулду.
Source: opennet.ru