OpenSSH 8.6 रिलिज जोखिम समाधान संग

OpenSSH 8.6 को रिलीज प्रकाशित गरिएको छ, SSH 2.0 र SFTP प्रोटोकलहरू प्रयोग गरेर काम गर्नको लागि ग्राहक र सर्भरको खुला कार्यान्वयन। नयाँ संस्करणले LogVerbose निर्देशनको कार्यान्वयनमा कमजोरी हटाउँछ, जुन अघिल्लो विज्ञप्तिमा देखा पर्‍यो र तपाइँलाई लगमा फ्याँकिएको डिबगिङ जानकारीको स्तर बढाउन अनुमति दिन्छ, टेम्प्लेटहरू, कार्यहरू र कोडसँग सम्बन्धित फाइलहरूद्वारा फिल्टर गर्ने क्षमता सहित। स्यान्डबक्स वातावरणमा पृथक sshd प्रक्रियामा रिसेट विशेषाधिकारहरूसँग।

एक आक्रमणकारी जसले केही अझै-अज्ञात जोखिमहरू प्रयोग गरेर एक विशेषाधिकाररहित प्रक्रियाको नियन्त्रण प्राप्त गर्दछ, स्यान्डबक्सिङलाई बाइपास गर्न र उन्नत विशेषाधिकारहरूसँग चलिरहेको प्रक्रियालाई आक्रमण गर्न LogVerbose मुद्दा प्रयोग गर्न सक्छ। LogVerbose भेद्यता व्यवहारमा देखा पर्न असम्भव मानिन्छ किनभने LogVerbose सेटिङ पूर्वनिर्धारित रूपमा असक्षम गरिएको छ र सामान्यतया डिबगिङको समयमा मात्र प्रयोग गरिन्छ। आक्रमणलाई पनि एक विशेषाधिकाररहित प्रक्रियामा नयाँ जोखिम खोज्न आवश्यक छ।

OpenSSH 8.6 मा परिवर्तनहरू जोखिमसँग सम्बन्धित छैनन्:

• sftp र sftp-सर्भरमा नयाँ प्रोटोकल विस्तार लागू गरिएको छ "[ईमेल सुरक्षित]", जसले SFTP क्लाइन्टलाई सर्भरमा सेट गरिएका प्रतिबन्धहरू बारे जानकारी प्राप्त गर्न अनुमति दिन्छ, अधिकतम प्याकेट साइज र लेखन र पढ्ने अपरेशनहरू सहित। sftp मा, डेटा स्थानान्तरण गर्दा इष्टतम ब्लक साइज चयन गर्न नयाँ विस्तार प्रयोग गरिन्छ।
• sshd का लागि sshd_config मा ModuliFile सेटिङ थपिएको छ, जसले तपाईंलाई DH-GEX का लागि समूहहरू भएको "moduli" फाइलको मार्ग निर्दिष्ट गर्न अनुमति दिन्छ।
• TEST_SSH_ELAPSED_TIMES परिवेश चरलाई एकाइ परीक्षणहरूमा थपिएको छ प्रत्येक परीक्षण चलाउँदा बितेको समयको आउटपुट सक्षम गर्न।
• GNOME पासवर्ड अनुरोध इन्टरफेस दुई विकल्पहरूमा विभाजित गरिएको छ, एउटा GNOME2 का लागि र अर्को GNOME3 (contrib/gnome-ssk-askpass3.c) को लागि। Wayland अनुकूलता सुधार गर्न GNOME3 को लागि एउटा संस्करणले किबोर्ड र माउस क्याप्चर नियन्त्रण गर्दा gdk_seat_grab() मा कल प्रयोग गर्दछ।
• लिनक्समा प्रयोग हुने seccomp-bpf-आधारित स्यान्डबक्समा fstatat64 प्रणाली कलको सफ्ट-अस्वीकार थपिएको छ।

स्रोत: opennet.ru