OpenSSH 8.6 版本已經發布,這是使用 SSH 2.0 和 SFTP 協定工作的客戶端和伺服器的開放實作。 新版本消除了先前版本中出現的 LogVerbose 指令實現中的漏洞,允許您提高轉儲到日誌中的調試信息的級別,包括按與執行的代碼關聯的模板、函數和文件進行過濾的能力在沙箱環境中的隔離sshd 進程中具有重置權限。
使用某些尚不可知的漏洞獲得對非特權進程的控制的攻擊者可以使用 LogVerbose 問題繞過沙箱並攻擊以提升的特權運行的進程。 LogVerbose 漏洞被認為在實務上不太可能發生,因為 LogVerbose 設定預設為停用狀態,並且通常僅在偵錯期間使用。 該攻擊還需要在非特權進程中找到新的漏洞。
OpenSSH 8.6 中與該漏洞無關的變更:
- sftp 和 sftp-server 中實作了新的協定擴充“[電子郵件保護]”,它允許SFTP客戶端獲取有關伺服器上設定的限制的信息,包括最大資料包大小以及寫入和讀取操作的限制。 在sftp中,一個新的擴充用於在傳輸資料時選擇最佳的區塊大小。
- ModuliFile 設定已新增至 sshd 的 sshd_config 中,可讓您指定包含 DH-GEX 群組的「moduli」檔案的路徑。
- TEST_SSH_ELAPSED_TIMES 環境變數已新增至單元測試中,以啟用自執行每個測試以來經過的時間的輸出。
- GNOME 密碼請求介面分為兩個選項,一個用於 GNOME2,一個用於 GNOME3(contrib/gnome-ssk-askpass3.c)。 GNOME3 的一個改進 Wayland 相容性的變體在控制鍵盤和滑鼠擷取時使用 gdk_seat_grab() 呼叫。
- Linux 中使用的基於 seccomp-bpf 的沙箱中新增了對 fstatat64 系統呼叫的軟禁止。
來源: opennet.ru