Вышел OpenSSH 8.6

Вышел OpenSSH 8.6. В открытой версии сервера и клиента для протоколов SSH 2.0 и SFTP ликвидировали уязвимость в директиве LogVerbose.

Уязвимость появилась в прошлом выпуске и даёт поднять уровень отладочной информации, которая попадает в лог. Через неё можно было сделать фильтрацию по функциям, шаблонам и файлам, связанным кодом, который выполнялся со сброшенными привилегиями в изолированном в песочнице процессе sshd,

Если атакующий контролировал бы непривилегированный процесс через неизвестную уязвимость, он смог бы обойти изоляцию через LogVerbose. Хотя вероятность этого небольшая, так как эта опция обычно используется только для отладки.

Что ещё нового?

  • В sftp и sftp-server сделали новое расширение протокола “[email protected]”. Оно даёт SFTP-клиенту получить сведения об ограничениях на сервере: лимитах на максимальный размер пакета и операции записи и чтения. В sftp новое расширение задействовали для выбора оптимального размера блоков при передаче данных.
  • В sshd_config для sshd добавили настройка ModuliFile. Они дают указать путь к файлу «moduli», который содержит группы для DH-GEX.
  • В unit-тесты добавили переменную окружения TEST_SSH_ELAPSED_TIMES,  чтобы включить вывод времени, прошедшего с момента запуска каждого теста.
  • Интерфейс для запроса пароля для GNOME разделили на два варианта: для GNOME2 и для GNOME3 (contrib/gnome-ssk-askpass3.c). Вариант для GNOME3, чтобы улучшить совместимость с Wayland, использует вызов gdk_seat_grab() при управлении захватом клавиатуры и мыши.
  • В применяемую в Linux песочницу на базе seccomp-bpf добавили мягкий запрет системного вызова fstatat64.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *