OpenSSH 8.6 versiyasi e'lon qilindi, SSH 2.0 va SFTP protokollari yordamida ishlash uchun mijoz va serverning ochiq ilovasi. Yangi versiya oldingi versiyada paydo bo'lgan LogVerbose direktivasini amalga oshirishdagi zaiflikni yo'q qiladi va jurnalga tushirilgan disk raskadrovka ma'lumotlarini, shu jumladan bajarilgan kod bilan bog'liq shablonlar, funktsiyalar va fayllar bo'yicha filtrlash qobiliyatini oshirishga imkon beradi. Sandbox muhitida izolyatsiya qilingan sshd jarayonida qayta tiklash imtiyozlari bilan.
Hali nomaʼlum boʻlgan zaiflikdan foydalanib, imtiyozsiz jarayon ustidan nazoratni qoʻlga kiritgan tajovuzkor Sandboxingni chetlab oʻtish va yuqori imtiyozlar bilan ishlaydigan jarayonga hujum qilish uchun LogVerbose muammosidan foydalanishi mumkin. LogVerbose zaifligi amalda yuzaga kelishi mumkin emas, chunki LogVerbose sozlamalari sukut bo'yicha o'chirilgan va odatda faqat disk raskadrovka paytida foydalaniladi. Hujum, shuningdek, imtiyozsiz jarayonda yangi zaiflikni topishni talab qiladi.
OpenSSH 8.6 dagi zaiflik bilan bog'liq bo'lmagan o'zgarishlar:
- Sftp va sftp-serverda yangi protokol kengaytmasi amalga oshirildi.[elektron pochta bilan himoyalangan]", bu SFTP mijoziga serverda o'rnatilgan cheklovlar, shu jumladan maksimal paket hajmi chegaralari va yozish va o'qish operatsiyalari haqida ma'lumot olish imkonini beradi. Sftp da yangi kengaytma ma'lumotlarni uzatishda optimal blok hajmini tanlash uchun ishlatiladi.
- Sshd uchun sshd_config ga ModuliFile sozlamasi qo'shildi, bu sizga DH-GEX uchun guruhlarni o'z ichiga olgan "moduli" faylga yo'lni belgilash imkonini beradi.
- TEST_SSH_ELAPSED_TIMES muhit oʻzgaruvchisi har bir testdan soʻng oʻtgan vaqtni chiqarishni yoqish uchun birlik testlariga qoʻshildi.
- GNOME parol so'rovi interfeysi ikkita variantga bo'lingan, biri GNOME2 uchun, ikkinchisi GNOME3 uchun (contrib/gnome-ssk-askpass3.c). Wayland mosligini yaxshilash uchun GNOME3 varianti klaviatura va sichqonchani suratga olishni boshqarishda gdk_seat_grab() ga qo'ng'iroqdan foydalanadi.
- Linuxda ishlatiladigan seccomp-bpf-ga asoslangan sinov muhitiga fstatat64 tizim qo'ng'irog'iga yumshoq ruxsat berilmagan.
Manba: opennet.ru