Es va donar a conèixer el llançament de la nova versió de OpenSSH 8.6, Una implementació oberta d'un client i un servidor per treballar amb els protocols SSH 2.0 i SFTP.
Per als qui desconeixen d'OpenSSH (Open Secure Shell) han de saber que aquest és un conjunt d'aplicacions que permeten realitzar comunicacions xifrades a través d'una xarxa, fent servir el protocol SSH. Va ser creat com una alternativa lliure i oberta a el programa Secure Shell, que és programari propietari.
La suite OpenSSH inclou les següents utilitats de línia d'ordres i dimonis:
- scp: el qual és un reemplaçament de rcp.
- sftp: un reemplaçament de ftp per copiar arxius entre ordinadors.
- ssh: un reemplaçament de rlogin, rsh i telnet per permetre l'accés de shell a una màquina remota.
- ssh-add i ssh-agent: un conjunt d'utilitats per facilitar l'autenticació a l'mantenir les claus llistes i evitar la necessitat d'ingressar frases de contrasenya cada vegada que s'utilitzen.
- ssh-keygen: una eina per inspeccionar i generar les claus RSA, DSA i de corba el·líptica que s'utilitzen per a l'autenticació d'usuaris i hosts.
- ssh-KeyScan: que escaneja una llista de hosts i recopila les seves claus públiques.
- sshd: el dimoni de servidor SSH.
Principals novetats d'OpenSSH 8.6
La nova versió corregeix una vulnerabilitat en la implementació de la directiva LogVerbose, que va aparèixer en l'última versió i li permet elevar el nivell d'informació de depuració abocada en el registre, inclosa la capacitat de filtrar per plantilles, funcions i arxius associats amb el codi executat. amb privilegis eliminats en el procés sshd aïllat en un entorn d'espai aïllat.
Un atacant que obtingui el control d'un procés sense privilegis amb alguna vulnerabilitat desconeguda pot aprofitar el problema de LogVerbose per evitar l'aïllament de la zona de proves i atacar un procés elevat.
La vulnerabilitat en LogVerbose es considera poc probable a la pràctica, Ja que la configuració de LogVerbose està desactivada per defecte i, en general, només es fa servir durant la depuració. L'atac també requereix trobar una nova vulnerabilitat en un procés sense privilegis.
D'altra banda, dels canvis que es van realitzar en OpenSSH 8.6 no relacionats amb la vulnerabilitat. Podrem trobar que es va implementar una nova extensió de protocol «limits@openssh.com» en sftp i sftp-server, que permet el client SFTP obtenir informació sobre les restriccions de servidor, inclòs la mida màxima de paquet i els límits d'escriptura / lectura.
En sftp, s'utilitza una nova extensió per seleccionar la mida de bloc òptim per a la transferència de dades, A més que es va agregar la configuració de ModuliFile a sshd_config per sshd, el que li permet especificar la ruta a l'arxiu «moduli» que conté grups per DH-GEX.
La variable d'entorn TEST_SSH_ELAPSED_TIMES s'ha afegit a les proves unitàries per a permetre la visualització de el temps transcorregut des de l'inici de cada prova.
La sol·licitud de contrasenya del GNOME s'ha dividit en dos opciones, una per a GNOME2 i una altra per GNOME3 (contrib / gnome-SSK-askpass3.c). La variant GNOME3 fa servir gdk_seat_grab () per controlar la captura de el teclat i el ratolí per a millorar la compatibilitat amb Wayland.
I també es va afegir soft-disallow a la crida de sistema fstatat64 a l'sandbox de Linux basat en seccomp-BPF.
Finalment si estàs interessat en conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls dirigint-te a el següent enllaç.
¿Com instal·lar OpenSSH 8.6 en Linux?
Per als que estiguin interessats en poder instal·lar aquesta nova versió d'OpenSSH en els seus sistemes, de moment podran fer-ho descarregant el codi font d'aquest i realitzant la compilació en els seus equips.
Això és degut al fet que la nova versió encara no s'ha inclòs dins dels repositoris de les principals distribucions de Linux. Per obtenir el codi font, pots fer des del següent enllaç.
Feta la descàrrega, ara anem a descomprimir el paquet amb la següent comanda:
tar -xvf openssh-8.6.tar.gz
Entrem a directori creat:
cd openssh-8.6
Y podrem realitzar la compilació amb les següents comandes:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install