Objavljena je bila izdaja OpenSSH 8.6, odprte izvedbe odjemalca in strežnika za delo s protokoloma SSH 2.0 in SFTP. Nova različica odpravlja ranljivost pri izvajanju direktive LogVerbose, ki se je pojavila v prejšnji izdaji, in vam omogoča, da povečate raven informacij o odpravljanju napak, ki se odložijo v dnevnik, vključno z možnostjo filtriranja po predlogah, funkcijah in datotekah, povezanih z izvedeno kodo. s privilegiji za ponastavitev v izoliranem procesu sshd v okolju peskovnika.
Napadalec, ki pridobi nadzor nad neprivilegiranim procesom z uporabo neke še neznane ranljivosti, lahko uporabi težavo LogVerbose, da zaobide peskovnik in napade proces, ki se izvaja s povišanimi privilegiji. Šteje se, da je malo verjetno, da bi se ranljivost LogVerbose pojavila v praksi, ker je nastavitev LogVerbose privzeto onemogočena in se običajno uporablja samo med odpravljanjem napak. Napad zahteva tudi iskanje nove ranljivosti v neprivilegiranem procesu.
Spremembe v OpenSSH 8.6, ki niso povezane z ranljivostjo:
- V sftp in sftp-strežnik je implementirana nova razširitev protokola "[e-pošta zaščitena]", ki odjemalcu SFTP omogoča pridobitev informacij o omejitvah, nastavljenih na strežniku, vključno z omejitvami največje velikosti paketa ter operacijami pisanja in branja. V sftp se uporablja nova razširitev za izbiro optimalne velikosti bloka pri prenosu podatkov.
- V sshd_config za sshd je bila dodana nastavitev ModuliFile, ki vam omogoča, da določite pot do datoteke »moduli«, ki vsebuje skupine za DH-GEX.
- Spremenljivka okolja TEST_SSH_ELAPSED_TIMES je bila dodana testom enote, da se omogoči izhod časa, ki je pretekel od izvajanja vsakega testa.
- Vmesnik za zahtevo po geslu GNOME je razdeljen na dve možnosti, eno za GNOME2 in eno za GNOME3 (contrib/gnome-ssk-askpass3.c). Različica za GNOME3 za izboljšanje združljivosti Wayland uporablja klic gdk_seat_grab() pri nadzoru zajema s tipkovnico in miško.
- Mehka zavrnitev sistemskega klica fstatat64 je bila dodana peskovniku, ki temelji na seccomp-bpf in se uporablja v Linuxu.
Vir: opennet.ru