OpenSSH 9.2 saabub, parandades 3 haavatavust ja mõningate täiustustega

Programmi käivitamine kliendi ja serveri avatud juurutuse uus versioon, mis töötab SSH 2.0 ja SFTP protokollidega, "OpenSSH 9.2".

Uus versioon parandab haavatavuse, mis viib mäluala kahekordse vabastamiseni eelautentimise etapis. haavatavus mõjutab ainult OpenSSH 9.1 väljalaset, eelmistes versioonides probleem ei ilmne.

Haavatavuse avaldumiseks tingimuste loomiseks piisab, kui muuta SSH-kliendi bänneriks "SSH-2.0-FuTTYSH_9.1p1", et saavutada lippude "SSH_BUG_CURVE25519PAD" ja "SSH_OLD_DHGEX" konfiguratsioon, olenevalt versioonist. SSH-kliendist.

Pärast nende lippude seadistamist vabastatakse puhvri "options.kex_algorithms" mälu kaks korda: käivitades funktsiooni do_ssh2_kex(), mis kutsub välja compat_kex_proposal() ja käivitades funktsiooni do_authentication2(), mis kutsub esile input_userauth_request( ), mmlow(getpw) ), copy_set_server_options() piki ahelat, ensemble_algorithms() ja kex_assemble_names().

Seda peetakse ebatõenäoliseks, et see tekitaks haavatavuse jaoks toimiva ärakasutamise, kuna kasutusprotsess on liiga keeruline: kaasaegsed mälujaotusteegid pakuvad kaitset mälu kahekordse vabastamise eest ja eelautentimisprotsess, milles esineb viga, töötab liivakastis vähendatud õigustega.

Lisaks mainitud haavatavusele, uus versioon parandab ka veel kaks turvaprobleemi:

• Seade "PermitRemoteOpen" töötlemisel ilmnes viga, mille tõttu ignoreeriti esimest argumenti, kui see erineb väärtustest "any" ja "none". Probleem ilmneb OpenSSH 8.7 järgsetes versioonides ja põhjustab kontrolli vahelejätmise, kui on määratud ainult üks luba.
• Ründaja, kes juhib nimede lahendamiseks kasutatavat DNS-serverit, võib teadaolevates hostifailides asendada erimärgid (nt "*"), kui konfiguratsioonis on lubatud CanonicalizeHostname ja CanonicalizePermittedCNAMEs ning lahendaja ei kontrolli DNS-i parandamist. serveri vastused. Rünnakut peetakse ebatõenäoliseks, kuna tagastatud nimed peavad vastama CanonicalizePermittedCNAME kaudu määratud tingimustele.

Mis on OpenSSH 9.2 uut?

OpenSSH 9.2-s tehtud muudatustest paistab silma see lisas konfiguratsiooniei EnableEscapeCommandline a ssh_config kontrollida, kas kliendipoolne töötlemine "~C" paojärjestus, kui käsurida on lubatud. Vaikimisi on "~C" töötlemine nüüd keelatud et võimaldada rangemat liivakasti, mis võib rikkuda süsteeme, mis kasutavad käitusajal pordi edastamiseks "~C".

See on olnud lisatud ChannelTimeout direktiiv sshd_config sshd jaoks kanali jõudeoleku ajalõpu määramiseks (Kanalid, millel pole eeskirjades määratud aja jooksul liiklust tuvastatud, suletakse automaatselt.) Seansi, X11, agendi ja ümbersuunamise liiklusel võivad olla erinevad ajalõpud.

Kohta muud muudatused:

• Lisatud sshd_config jaoks sshd jaoks käsk UnusedConnectionTimeout, mis võimaldab teil määrata ajalõpu selliste klientide ühenduste katkestamiseks, millel pole teatud aja jooksul aktiivseid kanaleid olnud.
• Lisati sshd-le suvand "-V", et kuvada ssh-kliendi valikuga sarnane versioon.
• Lisas "ssh -G" väljundisse string "host", et kajastada hostinime argumendi väärtust.
• Lisatud "-X" suvand scp ja sftp, et juhtida SFTP parameetreid, nagu kopeerimispuhvri suurus ja ootel olevate päringute arv.
• ssh-keyscan võimaldab teil skannida terveid CIDR-aadresside vahemikke, näiteks "ssh-keyscan 192.168.0.0/24".

Lõpuks kui olete huvitatud sellest rohkem teada saama selle uue versiooni kohta saate vaadata üksikasju järgmisele lingile minnes.

Kuidas installida OpenSSH 9.2 Linuxi?

Neile, kes on huvitatud OpenSSH-i uue versiooni installimisest oma süsteemidesse, praegu saavad nad seda teha selle lähtekoodi allalaadimine ja kompileerimise teostamine oma arvutites.

Seda seetõttu, et uut versiooni ei ole veel Linuxi peamiste distributsioonide hoidlatesse lisatud. Lähtekoodi saamiseks saate seda teha järgmine link.

Allalaadimine on tehtud, nüüd pakendi pakkimine järgmise käsuga:

tar -xvf openssh-9.2.tar.gz

Sisestame loodud kataloogi:

cd openssh-9.2

Y saame koostada koos järgmised käsud:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install