Utgivelsen av OpenSSH 8.6 er publisert, en åpen implementering av en klient og server for å bruke SSH 2.0- og SFTP-protokollene. Den nye versjonen eliminerer en sårbarhet i implementeringen av LogVerbose-direktivet, som dukket opp i forrige utgivelse, og lar deg øke nivået av feilsøkingsinformasjon dumpet inn i loggen, inkludert muligheten til å filtrere etter maler, funksjoner og filer knyttet til kode utført med tilbakestillingsrettigheter i en isolert sshd-prosess i et sandkassemiljø.
En angriper som får kontroll over en uprivilegert prosess ved å bruke en ennå ukjent sårbarhet, kan bruke et LogVerbose-problem til å omgå sandboxing og angripe en prosess som kjører med forhøyede rettigheter. LogVerbose-sårbarheten anses som usannsynlig å oppstå i praksis fordi LogVerbose-innstillingen er deaktivert som standard og brukes vanligvis bare under feilsøking. Angrepet krever også å finne en ny sårbarhet i en uprivilegert prosess.
Endringer i OpenSSH 8.6 som ikke er relatert til sårbarheten:
- En ny protokollutvidelse har blitt implementert i sftp og sftp-server "[e-postbeskyttet]", som lar SFTP-klienten få informasjon om restriksjonene som er satt på serveren, inkludert grenser for maksimal pakkestørrelse og skrive- og leseoperasjoner. I sftp brukes en ny utvidelse for å velge optimal blokkstørrelse ved overføring av data.
- En ModuliFile-innstilling er lagt til sshd_config for sshd, slik at du kan spesifisere banen til en "moduli"-fil som inneholder grupper for DH-GEX.
- TEST_SSH_ELAPSED_TIMES miljøvariabelen er lagt til enhetstester for å aktivere utdata av tiden som har gått siden hver test ble kjørt.
- GNOME-passordforespørselsgrensesnittet er delt inn i to alternativer, ett for GNOME2 og ett for GNOME3 (contrib/gnome-ssk-askpass3.c). En variant for GNOME3 for å forbedre Wayland-kompatibiliteten bruker et kall til gdk_seat_grab() når du kontrollerer tastatur- og musfangst.
- En soft-disallow av fstatat64-systemkallet er lagt til den seccomp-bpf-baserte sandkassen som brukes i Linux.
Kilde: opennet.ru