Arriba la nova versió d'OpenSSH 8.1 solucionant una vulnerabilitat

obressh

Després de sis mesos de desenvolupament s'ha presentat el llançament d'OpenSSH 8.1, La qual és un conjunt d'aplicacions que permeten realitzar comunicacions xifrades a través d'una xarxa, fent servir el protocol SSH, Com una implementació de servidor i client de codi obert per a treballar en SSH 2.0 i SFTP.

Aquesta nova versió de OpenSSH 8.1 arriba amb algunes millores, però un dels punts destacats és la solució de la vulnerabilitat que afecta ssh, sshd, ssh-add i ssh-keygen. el problema està present en el codi d'anàlisi de clau privada amb el tipus XMSS i permet a l'atacant iniciar un desbordament. La vulnerabilitat està marcada com explotable, però no aplicable, Ja que el suport per claus XMSS es refereix a característiques experimentals que estan deshabilitades per defecte (en la versió portàtil, autoconf ni tan sols proporciona una opció per habilitar XMSS).

Principals novetats d'OpenSSH 8.1

En aquesta nova versió d'OpenSSH 8.1 si ha afegit un codi a ssh, sshd i ssh-agent que impedeix la recuperació de la clau privada situada a la RAM com a resultat d'atacs a canals de tercers com espectre, Meltdown, RowHammer i RAMBleed.

Les claus privades ara es xifren quan es carreguen a la memòria i es desxifren només en el moment de l'ús, la resta de el temps restant es xifra. Amb aquest enfocament, per recuperar amb èxit la clau privada, l'atacant ha restaurar primer la clau intermèdia de 16Kb generada aleatòriament per xifrar la clau primària, la qual cosa és poc probable amb la taxa d'error de recuperació que és típica dels atacs moderns.

Un altre canvi important que es destaca és ssh-keygen el qual va ser afegit com a suport experimental per la un esquema simplificat de creació i verificació de signatures digitals. Les signatures digitals es poden crear utilitzant claus SSH ordinàries emmagatzemades al disc o en ssh-agent i verificades mitjançant una llista de claus vàlides similars a les claus autoritzades.

La informació sobre l'espai de noms està incrustada en la signatura digital per evitar confusions quan s'aplica en diversos camps (per exemple, per correu electrònic i arxius).

Ssh-keygen està activat per defecte per utilitzar l'algoritme rsa-sha2-512 a l'verificar certificats amb una signatura digital basada en la clau RSA (quan es treballa en mode CA).

Aquests certificats són incompatibles amb versions anteriors a OpenSSH 7.2 (Per garantir la compatibilitat, anul·li el tipus d'algorisme, per exemple, trucant «ssh-keygen -t ssh-rsa -s ...»).

En ssh, l'expressió ProxyCommand admet l'expansió d'expansió '% n' (el nom del sistema especificat a la barra d'adreces).

En les llistes d'algorismes de xifrat per ssh i sshd, el símbol «^» ahora es pot usar per inserir els algoritmes predeterminats. Ssh-keygen proporciona la sortida d'un comentari adjunt a una clau quan es recupera una clau pública d'una privada.

Ssh-keygen afegeix la capacitat d'utilitzar l'indicador -v a l'realitzar operacions de recerca de claus (per exemple, ssh-keygen -vF host), la indicació porta a la visualització d'una firma de host clara.

Finalment una altra novetats destacada és l'addició de la capacitat d'utilitzar PKCS8 com a format alternatiu per emmagatzemar claus privades en el disc. Per defecte, el format PEM continua utilitzant-se i PKCS8 pot ser útil per aconseguir la compatibilitat amb aplicacions de tercers.

¿Com instal·lar OpenSSH 8.1 en Linux?

Per als que estiguin interessats en poder instal·lar aquesta nova versió d'OpenSSH en els seus sistemes, de moment podran fer-ho descarregant el codi font d'aquest i realitzant la compilació en els seus equips.

Això és degut al fet que la nova versió encara no s'ha inclòs dins dels repositoris de les principals distribucions de Linux. Per obtenir el codi font d'OpenSSH 8.1, Només cal que obrim una terminal i en ella anem a teclejar la següent comanda:

wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz

Feta la descàrrega, ara anem a descomprimir el paquet amb la següent comanda:

tar -xvf openssh-8.1p1.tar.gz

Entrem a directori creat:

cd openssh-8.1p1.tar.gz

Y podrem realitzar la compilació amb les següents comandes:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.