پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > OpenSSH 8.6 ریلیز خطرے کے حل کے ساتھ

OpenSSH 8.6 ریلیز خطرے کے حل کے ساتھ

OpenSSH 8.6 کی ریلیز شائع ہو چکی ہے، SSH 2.0 اور SFTP پروٹوکول کا استعمال کرتے ہوئے کام کرنے کے لیے کلائنٹ اور سرور کا کھلا نفاذ۔ نیا ورژن LogVerbose ڈائریکٹیو کے نفاذ میں ایک کمزوری کو ختم کرتا ہے، جو پچھلی ریلیز میں ظاہر ہوا تھا اور آپ کو لاگ میں ڈالی گئی ڈیبگنگ معلومات کی سطح کو بڑھانے کی اجازت دیتا ہے، بشمول ٹیمپلیٹس، فنکشنز اور کوڈ سے وابستہ فائلوں کے ذریعے فلٹر کرنے کی صلاحیت۔ سینڈ باکس ماحول میں الگ تھلگ sshd عمل میں دوبارہ سیٹ مراعات کے ساتھ۔

ایک حملہ آور جو ابھی تک نامعلوم خطرے کا استعمال کرتے ہوئے کسی غیر مراعات یافتہ عمل پر کنٹرول حاصل کرتا ہے وہ سینڈ باکسنگ کو نظرانداز کرنے اور بلند مراعات کے ساتھ چلنے والے عمل پر حملہ کرنے کے لیے LogVerbose مسئلہ استعمال کر سکتا ہے۔ LogVerbose کے خطرے کو عملی طور پر ہونے کا امکان نہیں سمجھا جاتا ہے کیونکہ LogVerbose ترتیب بطور ڈیفالٹ غیر فعال ہوتی ہے اور عام طور پر صرف ڈیبگنگ کے دوران استعمال ہوتی ہے۔ حملے کے لیے غیر مراعات یافتہ عمل میں ایک نئی کمزوری تلاش کرنے کی بھی ضرورت ہوتی ہے۔

OpenSSH 8.6 میں تبدیلیاں خطرے سے متعلق نہیں ہیں:

  • sftp اور sftp-server میں ایک نیا پروٹوکول ایکسٹینشن نافذ کر دیا گیا ہے۔[ای میل محفوظ]"، جو SFTP کلائنٹ کو سرور پر مقرر کردہ پابندیوں کے بارے میں معلومات حاصل کرنے کی اجازت دیتا ہے، بشمول زیادہ سے زیادہ پیکٹ کے سائز اور لکھنے اور پڑھنے کی کارروائیوں کی حدود۔ sftp میں، ڈیٹا کی منتقلی کے وقت بلاک کے بہترین سائز کو منتخب کرنے کے لیے ایک نئی ایکسٹینشن کا استعمال کیا جاتا ہے۔
  • sshd کے لیے sshd_config میں ایک ModuliFile سیٹنگ شامل کر دی گئی ہے، جس سے آپ DH-GEX کے گروپس پر مشتمل "moduli" فائل کا راستہ بتا سکتے ہیں۔
  • TEST_SSH_ELAPSED_TIMES ماحولیاتی متغیر کو یونٹ ٹیسٹ میں شامل کر دیا گیا ہے تاکہ ہر ٹیسٹ کے چلائے جانے کے بعد سے گزرے ہوئے وقت کے آؤٹ پٹ کو فعال کیا جا سکے۔
  • GNOME پاس ورڈ کی درخواست انٹرفیس کو دو اختیارات میں تقسیم کیا گیا ہے، ایک GNOME2 کے لیے اور ایک GNOME3 کے لیے (contrib/gnome-ssk-askpass3.c)۔ کی بورڈ اور ماؤس کیپچر کو کنٹرول کرتے وقت GNOME3 کے لیے Wayland مطابقت کو بہتر بنانے کے لیے ایک قسم gdk_seat_grab() پر کال کا استعمال کرتی ہے۔
  • لینکس میں استعمال ہونے والے seccomp-bpf پر مبنی سینڈ باکس میں fstatat64 سسٹم کال کی نرم اجازت نہیں دی گئی ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں