പ്രോ ഹോസ്റ്റർ > ബ്ലോഗ് > ഇന്റർനെറ്റ് വാർത്തകൾ > ഓപ്പൺഎസ്എസ്എച്ച് 8.6, അപകടസാധ്യത പരിഹരിക്കൽ

ഓപ്പൺഎസ്എസ്എച്ച് 8.6, അപകടസാധ്യത പരിഹരിക്കൽ

SSH 8.6, SFTP പ്രോട്ടോക്കോളുകൾ ഉപയോഗിച്ച് പ്രവർത്തിക്കുന്നതിനുള്ള ഒരു ക്ലയന്റിന്റെയും സെർവറിന്റെയും തുറന്ന നിർവ്വഹണമായ OpenSSH 2.0-ന്റെ റിലീസ് പ്രസിദ്ധീകരിച്ചു. മുൻ പതിപ്പിൽ പ്രത്യക്ഷപ്പെട്ട LogVerbose നിർദ്ദേശം നടപ്പിലാക്കുന്നതിലെ ഒരു അപകടസാധ്യത പുതിയ പതിപ്പ് ഇല്ലാതാക്കുന്നു, കൂടാതെ ടെംപ്ലേറ്റുകൾ, ഫംഗ്ഷനുകൾ, എക്സിക്യൂട്ട് ചെയ്ത കോഡുമായി ബന്ധപ്പെട്ട ഫയലുകൾ എന്നിവ ഉപയോഗിച്ച് ഫിൽട്ടർ ചെയ്യാനുള്ള കഴിവ് ഉൾപ്പെടെ, ലോഗിലേക്ക് വലിച്ചെറിയപ്പെട്ട ഡീബഗ്ഗിംഗ് വിവരങ്ങളുടെ അളവ് വർദ്ധിപ്പിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. ഒരു സാൻഡ്‌ബോക്‌സ് പരിതസ്ഥിതിയിൽ ഒറ്റപ്പെട്ട sshd പ്രക്രിയയിൽ റീസെറ്റ് പ്രത്യേകാവകാശങ്ങൾക്കൊപ്പം.

ഇതുവരെ അറിയപ്പെടാത്ത ചില കേടുപാടുകൾ ഉപയോഗിച്ച് പ്രത്യേകാവകാശമില്ലാത്ത ഒരു പ്രക്രിയയുടെ നിയന്ത്രണം നേടുന്ന ഒരു ആക്രമണകാരിക്ക് സാൻഡ്‌ബോക്‌സിംഗിനെ മറികടക്കാനും ഉയർന്ന പ്രത്യേകാവകാശങ്ങളോടെ പ്രവർത്തിക്കുന്ന ഒരു പ്രക്രിയയെ ആക്രമിക്കാനും ഒരു LogVerbose പ്രശ്നം ഉപയോഗിക്കാം. LogVerbose ക്രമീകരണം ഡിഫോൾട്ടായി അപ്രാപ്‌തമാക്കിയതിനാൽ ലോഗ്‌വെർബോസ് കേടുപാടുകൾ പ്രായോഗികമായി സംഭവിക്കാൻ സാധ്യതയില്ല. പ്രത്യേകാവകാശമില്ലാത്ത ഒരു പ്രക്രിയയിൽ ഒരു പുതിയ അപകടസാധ്യത കണ്ടെത്തേണ്ടതും ആക്രമണത്തിന് ആവശ്യമാണ്.

OpenSSH 8.6-ലെ മാറ്റങ്ങൾ അപകടസാധ്യതയുമായി ബന്ധപ്പെട്ടതല്ല:

  • sftp, sftp-server എന്നിവയിൽ ഒരു പുതിയ പ്രോട്ടോക്കോൾ വിപുലീകരണം നടപ്പിലാക്കി.[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]", ഇത് സെർവറിൽ സജ്ജീകരിച്ചിരിക്കുന്ന നിയന്ത്രണങ്ങളെക്കുറിച്ചുള്ള വിവരങ്ങൾ നേടുന്നതിന് SFTP ക്ലയന്റിനെ അനുവദിക്കുന്നു, പരമാവധി പാക്കറ്റ് വലുപ്പത്തിലുള്ള പരിധികൾ ഉൾപ്പെടെ, പ്രവർത്തനങ്ങൾ എഴുതുകയും വായിക്കുകയും ചെയ്യുന്നു. sftp-ൽ, ഡാറ്റ കൈമാറ്റം ചെയ്യുമ്പോൾ ഒപ്റ്റിമൽ ബ്ലോക്ക് വലുപ്പം തിരഞ്ഞെടുക്കാൻ ഒരു പുതിയ വിപുലീകരണം ഉപയോഗിക്കുന്നു.
  • sshd-നുള്ള sshd_config-ലേക്ക് ഒരു ModuliFile ക്രമീകരണം ചേർത്തു, DH-GEX-നുള്ള ഗ്രൂപ്പുകൾ അടങ്ങിയ ഒരു "മോഡുലി" ഫയലിലേക്കുള്ള പാത വ്യക്തമാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.
  • ഓരോ ടെസ്റ്റ് റൺ ചെയ്യുമ്പോഴും കഴിഞ്ഞ സമയത്തിന്റെ ഔട്ട്പുട്ട് പ്രവർത്തനക്ഷമമാക്കാൻ TEST_SSH_ELAPSED_TIMES എൻവയോൺമെന്റ് വേരിയബിൾ യൂണിറ്റ് ടെസ്റ്റുകളിലേക്ക് ചേർത്തു.
  • ഗ്നോം പാസ്‌വേഡ് അഭ്യർത്ഥന ഇന്റർഫേസ് രണ്ട് ഓപ്ഷനുകളായി തിരിച്ചിരിക്കുന്നു, ഒന്ന് GNOME2 നും ഒന്ന് GNOME3 നും (contrib/gnome-ssk-askpass3.c). കീബോർഡും മൗസും ക്യാപ്‌ചർ നിയന്ത്രിക്കുമ്പോൾ, വെയ്‌ലാൻഡ് അനുയോജ്യത മെച്ചപ്പെടുത്തുന്നതിനുള്ള GNOME3-നുള്ള ഒരു വകഭേദം gdk_seat_grab() എന്നതിലേക്കുള്ള ഒരു കോൾ ഉപയോഗിക്കുന്നു.
  • Linux-ൽ ഉപയോഗിക്കുന്ന seccomp-bpf-അധിഷ്‌ഠിത സാൻഡ്‌ബോക്‌സിലേക്ക് fstatat64 സിസ്റ്റം കോളിന്റെ ഒരു സോഫ്റ്റ്-ഡിസാലോ ചേർത്തിരിക്കുന്നു.

അവലംബം: opennet.ru

ഒരു അഭിപ്രായം ചേർക്കുക