Është publikuar lëshimi i OpenSSH 8.6, një zbatim i hapur i një klienti dhe serveri për të punuar duke përdorur protokollet SSH 2.0 dhe SFTP. Versioni i ri eliminon një dobësi në zbatimin e direktivës LogVerbose, e cila u shfaq në versionin e mëparshëm dhe ju lejon të rritni nivelin e informacionit të korrigjimit të hedhur në regjistër, duke përfshirë aftësinë për të filtruar sipas shablloneve, funksioneve dhe skedarëve të lidhur me kodin e ekzekutuar. me privilegjet e rivendosjes në një proces të izoluar sshd në një mjedis sandbox.
Një sulmues që fiton kontrollin e një procesi të paprivilegjuar duke përdorur një cenueshmëri ende të panjohur, mund të përdorë një problem LogVerbose për të anashkaluar sandboxing dhe për të sulmuar një proces që funksionon me privilegje të larta. Dobësia LogVerbose konsiderohet e pamundur të ndodhë në praktikë sepse cilësimi LogVerbose është i çaktivizuar si parazgjedhje dhe zakonisht përdoret vetëm gjatë korrigjimit. Sulmi kërkon gjithashtu gjetjen e një cenueshmërie të re në një proces të paprivilegjuar.
Ndryshimet në OpenSSH 8.6 që nuk lidhen me cenueshmërinë:
- Një shtesë e re e protokollit është implementuar në sftp dhe sftp-server "[email mbrojtur]", e cila i lejon klientit SFTP të marrë informacion në lidhje me kufizimet e vendosura në server, duke përfshirë kufijtë në madhësinë maksimale të paketës dhe operacionet e shkrimit dhe leximit. Në sftp, një shtesë e re përdoret për të zgjedhur madhësinë optimale të bllokut gjatë transferimit të të dhënave.
- Një cilësim ModuliFile është shtuar në sshd_config për sshd, duke ju lejuar të specifikoni shtegun drejt një skedari "moduli" që përmban grupe për DH-GEX.
- Variabla e mjedisit TEST_SSH_ELAPSED_TIMES është shtuar në testet e njësisë për të mundësuar daljen e kohës së kaluar që nga ekzekutimi i secilit test.
- Ndërfaqja e kërkesës për fjalëkalimin GNOME është e ndarë në dy opsione, një për GNOME2 dhe një për GNOME3 (contrib/gnome-ssk-askpass3.c). Një variant për GNOME3 për të përmirësuar pajtueshmërinë me Wayland përdor një thirrje për gdk_seat_grab() kur kontrollon kapjen e tastierës dhe miut.
- Një refuzim i butë i thirrjes së sistemit fstatat64 është shtuar në sandbox të bazuar në seccomp-bpf të përdorur në Linux.
Burimi: opennet.ru