OpenSSH 8.6 版本已经发布,这是使用 SSH 2.0 和 SFTP 协议工作的客户端和服务器的开放实现。 新版本消除了以前版本中出现的 LogVerbose 指令实现中的漏洞,允许您提高转储到日志中的调试信息的级别,包括按与执行的代码关联的模板、函数和文件进行过滤的能力在沙盒环境中的隔离 sshd 进程中具有重置权限。
使用某些尚不可知的漏洞获得对非特权进程的控制的攻击者可以使用 LogVerbose 问题绕过沙箱并攻击以提升的特权运行的进程。 LogVerbose 漏洞被认为在实践中不太可能发生,因为 LogVerbose 设置默认处于禁用状态,并且通常仅在调试期间使用。 该攻击还需要在非特权进程中找到新的漏洞。
OpenSSH 8.6 中与该漏洞无关的更改:
- sftp 和 sftp-server 中实现了新的协议扩展“[电子邮件保护]”,它允许SFTP客户端获取有关服务器上设置的限制的信息,包括最大数据包大小以及写入和读取操作的限制。 在sftp中,一个新的扩展用于在传输数据时选择最佳的块大小。
- ModuliFile 设置已添加到 sshd 的 sshd_config 中,允许您指定包含 DH-GEX 组的“moduli”文件的路径。
- TEST_SSH_ELAPSED_TIMES 环境变量已添加到单元测试中,以启用自运行每个测试以来经过的时间的输出。
- GNOME 密码请求接口分为两个选项,一种用于 GNOME2,一种用于 GNOME3(contrib/gnome-ssk-askpass3.c)。 GNOME3 的一个改进 Wayland 兼容性的变体在控制键盘和鼠标捕获时使用 gdk_seat_grab() 调用。
- Linux 中使用的基于 seccomp-bpf 的沙箱中添加了对 fstatat64 系统调用的软禁止。
来源: opennet.ru