Dimissio OpenSSH 8.6 divulgata est, aperta exsecutio clientis et servientis operandi utens SSH 2.0 et protocolla SFTP. Nova versio vulnerabilitatem excludit in exsecutione directivae LogVerbosae, quae in priore emissione apparuit, ac permittit ut augere gradum debugging informationes rasurae in trunco, incluso facultate colendi per templates, functiones et lima consociata cum codice exsecuti. cum privilegiis reset in tio sshd processu in sandbox in environment.
Oppugnator, qui processum invictum obtinet utendi vulnerabilitate quadam ignota, uti potest LogVerbosus exitus ad sandboxing praetereundum et processum currentem cum privilegiis elevatis aggreditur. The vulnerabilitas LogVerbose in praxi accidere improbabile censetur, quia LogVerbosus occasus per defaltam debilitatus est et typice tantum usus est in debugging. Impetum etiam requirit novam vulnerabilitatem in processu praerogativa inveniendo.
Mutationes in OpenSSH 8.6 ad vulnerability non pertinentes:
- Nova protocollo extensio in sftp et sftp-servo effecta est.[Inscriptio protected]", qui permittit clientem SFTP habere informationem de restrictionibus in calculonis servi, inter limites in maximis fasciculis et operationibus scribere ac legere. In sftp, nova extensio ad magnitudinem meliorem clausuram eligendam adhibetur, cum notitias transferret.
- ModuliFile occasum ad sshd_config pro sshd additum est, permittens te dare viam ad "moduli" fasciculi continens circulos DH-GEX.
- TEST_SSH_ELAPSED_TIMES ambitus variabilis additae sunt ad probationes unitas ut output temporis interiecti cum singulis experimentis curreret.
- Petitio tesserae GNOME interfaciei in duas optiones dividitur, unam pro GNOME2 et alteram pro GNOME3 (contrib/gnome-ssk-askpass3.c). Varians pro GNOME3 ad compatibilitatem Wayland emendare utitur vocatione ad gdk_seat_grab() cum moderandis claviculis et muribus capiendis.
- Mollis disallow ratio vocationis fstatat64 addita est ad seccomp-bpf-substructio sandbox usus in Linux.
Source: opennet.ru