OPENSSH

Анонсирован релиз OpenSSH 6.0


Рубрика: Новости Linux
Метки: |
Просмотров: 2694

Представлен релиз OPENSSH 6.0 3, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Невзирая на существенный номер версии, изменений представлено сравнительно слегка, в сравнении с прошлыми выпусками. Релиз позиционируется как корректирующий, а номер версии стоит рассматривать как плавное продолжение нумерации в десятичном исчислении, при которой после 5.9 выпускается не версия 5.10, а 6.0. Заметное улучшение внесено лишь в Portable-версию, в которой добавлена помощь специфичного для Линукс нового режима изоляции "seccomp sandbox".

Далее...

Доступен релиз OPENSSH 5.9


Рубрика: Новости Linux
Метки:
Просмотров: 3061

Доступен релиз OPENSSH 5.9 2, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP.

Из максимально заметных улучшений возможно подчеркнуть:

Помощь нового sandbox-режима "USEPRIVILEGESEPARATION=sandbox", использующего rlimit и systrace для более жесткой изоляции кода, работающего на стадии до начала аутентификации (pre-auth privsep child). Если раньше, до начала аутентификации практиковался сброс прав до непривилегированного пользователя и помещение процесса в chroot-окружение /var/empty, то сейчас возникли механизмы, позволяющие воспрепятствовать выполнению системных вызовов к ядру и применению сокетов. В случае проникновения ч/з уязвимость в OPENSSH при использовании новой защиты злоумышленник не сумеет эксплуатировать локальную уязвимость в ядре для повышения прав или провести атаку на иные хосты (сделать сокет, запустить прокси и т.п.).

Далее...

Для OpenSSH реализована поддержка изоляции на этапе до начала аутентификации


Рубрика: Новости Linux
Метки:
Просмотров: 4378

Для защиты от возможных ошибок в сторонних модулях аутентификации (к примеру, удаленная root-уязвимость 8 ч/з OPENSSH в старых версиях FREEBSD из-за ошибки в libopie), разработчики OPENBSD реализовали новый режим изоляции "USEPRIVILEGESEPARATION=sandbox", работающий на стадии до начала аутентификации и сброса привилегий.

Далее...