ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > బలహీనత పరిష్కారంతో OpenSSH 8.6 విడుదల

బలహీనత పరిష్కారంతో OpenSSH 8.6 విడుదల

OpenSSH 8.6 విడుదల ప్రచురించబడింది, SSH 2.0 మరియు SFTP ప్రోటోకాల్‌లను ఉపయోగించి పని చేయడానికి క్లయింట్ మరియు సర్వర్ యొక్క బహిరంగ అమలు. మునుపటి విడుదలలో కనిపించిన LogVerbose డైరెక్టివ్ అమలులో ఉన్న దుర్బలత్వాన్ని కొత్త సంస్కరణ తొలగిస్తుంది మరియు లాగ్‌లో డంప్ చేయబడిన డీబగ్గింగ్ సమాచారం స్థాయిని పెంచడానికి మిమ్మల్ని అనుమతిస్తుంది, టెంప్లేట్‌లు, ఫంక్షన్‌లు మరియు కోడ్‌తో అనుబంధించబడిన ఫైల్‌ల ద్వారా ఫిల్టర్ చేసే సామర్థ్యంతో సహా. శాండ్‌బాక్స్ వాతావరణంలో వివిక్త sshd ప్రక్రియలో రీసెట్ అధికారాలతో.

ఇంకా తెలియని దుర్బలత్వాన్ని ఉపయోగించి అప్‌రివిలేజ్డ్ ప్రాసెస్‌పై నియంత్రణను పొందిన దాడి చేసే వ్యక్తి, శాండ్‌బాక్సింగ్‌ను దాటవేయడానికి మరియు ఎలివేటెడ్ అధికారాలతో నడుస్తున్న ప్రాసెస్‌పై దాడి చేయడానికి LogVerbose సమస్యను ఉపయోగించవచ్చు. LogVerbose దుర్బలత్వం ఆచరణలో సంభవించే అవకాశం లేదని భావిస్తారు ఎందుకంటే LogVerbose సెట్టింగ్ డిఫాల్ట్‌గా నిలిపివేయబడుతుంది మరియు సాధారణంగా డీబగ్గింగ్ సమయంలో మాత్రమే ఉపయోగించబడుతుంది. దాడికి ప్రత్యేకించబడని ప్రక్రియలో కొత్త దుర్బలత్వాన్ని కనుగొనడం కూడా అవసరం.

OpenSSH 8.6లో మార్పులు దుర్బలత్వానికి సంబంధించినవి కావు:

  • sftp మరియు sftp-serverలో కొత్త ప్రోటోకాల్ పొడిగింపు అమలు చేయబడింది "[ఇమెయిల్ రక్షించబడింది]", ఇది SFTP క్లయింట్‌ను గరిష్ట ప్యాకెట్ పరిమాణంపై పరిమితులతో సహా సర్వర్‌లో సెట్ చేయబడిన పరిమితుల గురించి సమాచారాన్ని పొందేందుకు మరియు కార్యకలాపాలను వ్రాయడానికి మరియు చదవడానికి అనుమతిస్తుంది. sftpలో, డేటాను బదిలీ చేసేటప్పుడు సరైన బ్లాక్ పరిమాణాన్ని ఎంచుకోవడానికి కొత్త పొడిగింపు ఉపయోగించబడుతుంది.
  • sshd కోసం sshd_configకి ModuliFile సెట్టింగ్ జోడించబడింది, DH-GEX కోసం సమూహాలను కలిగి ఉన్న “మాడ్యులి” ఫైల్‌కు మార్గాన్ని పేర్కొనడానికి మిమ్మల్ని అనుమతిస్తుంది.
  • TEST_SSH_ELAPSED_TIMES ఎన్విరాన్మెంట్ వేరియబుల్ యూనిట్ పరీక్షలకు జోడించబడింది, ప్రతి పరీక్ష అమలు చేయబడినప్పటి నుండి గడిచిన సమయం యొక్క అవుట్‌పుట్‌ను ప్రారంభించడానికి.
  • GNOME పాస్‌వర్డ్ అభ్యర్థన ఇంటర్‌ఫేస్ రెండు ఎంపికలుగా విభజించబడింది, ఒకటి GNOME2 మరియు ఒకటి GNOME3 (contrib/gnome-ssk-askpass3.c). వేలాండ్ అనుకూలతను మెరుగుపరచడానికి GNOME3 కోసం వేరియంట్ కీబోర్డ్ మరియు మౌస్ క్యాప్చర్‌ని నియంత్రించేటప్పుడు gdk_seat_grab()కి కాల్‌ని ఉపయోగిస్తుంది.
  • Linuxలో ఉపయోగించిన seccomp-bpf-ఆధారిత శాండ్‌బాక్స్‌కు fstatat64 సిస్టమ్ కాల్ యొక్క సాఫ్ట్-నిరాకరణ జోడించబడింది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి