Pelepasan OpenSSH 8.6 parantos diterbitkeun, palaksanaan kabuka pikeun klien sareng server pikeun damel nganggo protokol SSH 2.0 sareng SFTP. Versi anyar ngaleungitkeun kerentanan dina palaksanaan diréktif LogVerbose, anu muncul dina sékrési saméméhna sareng ngamungkinkeun anjeun ningkatkeun tingkat inpormasi debugging anu dibuang kana log, kalebet kamampuan pikeun nyaring ku témplat, fungsi sareng file anu aya hubunganana sareng kode anu dieksekusi. kalawan hak husus reset dina prosés sshd terasing dina lingkungan sandbox.
Panyerang anu ngawasaan prosés anu teu dipikabutuh ngagunakeun sababaraha kerentanan anu teu dipikanyaho tiasa nganggo masalah LogVerbose pikeun ngaliwat sandboxing sareng nyerang prosés anu dijalankeun kalayan hak istimewa anu luhur. Kerentanan LogVerbose dianggap teu mungkin lumangsung dina prakna sabab setelan LogVerbose ditumpurkeun sacara standar sarta ilaharna ngan dipaké nalika debugging. Serangan éta ogé meryogikeun mendakan kerentanan anyar dina prosés anu teu dipikabutuh.
Parobihan dina OpenSSH 8.6 henteu aya hubunganana sareng kerentanan:
- Ekstensi protokol anyar parantos dilaksanakeun dina sftp sareng sftp-server "[email dijaga]", anu ngamungkinkeun klien SFTP pikeun meunangkeun inpormasi ngeunaan larangan anu disetél dina server, kalebet wates ukuran pakét maksimal sareng operasi nyerat sareng maca. Dina sftp, ekstensi anyar dianggo pikeun milih ukuran blok optimal nalika nransper data.
- Setelan ModuliFile geus ditambahkeun kana sshd_config pikeun sshd, ngamungkinkeun Anjeun pikeun nangtukeun jalur ka file "moduli" ngandung grup pikeun DH-GEX.
- Variabel lingkungan TEST_SSH_ELAPSED_TIMES geus ditambahkeun kana tes unit pikeun ngaktipkeun kaluaran waktu nu geus kaliwat saprak unggal tés ieu dijalankeun.
- Antarbeungeut pamundut sandi GNOME dibagi jadi dua pilihan, hiji keur GNOME2 jeung hiji keur GNOME3 (contrib/gnome-ssk-askpass3.c). Varian pikeun GNOME3 pikeun ningkatkeun kasaluyuan Wayland ngagunakeun telepon ka gdk_seat_grab() nalika ngadalikeun kibor sareng beurit newak.
- Disallow lemes tina panggero sistem fstatat64 geus ditambahkeun kana sandbox basis seccomp-bpf dipaké dina Linux Ubuntu.
sumber: opennet.ru