OpenSSH 9.2 tiba memperbaiki 3 kerentanan dan dengan beberapa perbaikan

Darkcrizt

4 menit

openssh

OpenSSH adalah sekumpulan aplikasi yang memungkinkan komunikasi terenkripsi melalui jaringan, menggunakan protokol SSH.

Peluncuran versi baru implementasi terbuka klien dan server untuk bekerja dengan protokol SSH 2.0 dan SFTP, "Buka SSH 9.2".

Versi baru memperbaiki kerentanan, yang mengarah pada pembebasan ganda area memori pada tahap pra-otentikasi. kerentanan hanya memengaruhi rilis OpenSSH 9.1, di versi sebelumnya tidak muncul masalah.

Untuk membuat kondisi manifestasi kerentanan, cukup mengubah spanduk klien SSH menjadi "SSH-2.0-FuTTYSH_9.1p1" untuk mencapai konfigurasi bendera "SSH_BUG_CURVE25519PAD" dan "SSH_OLD_DHGEX", tergantung pada versinya dari klien SSH.

Setelah menyetel flag ini, memori untuk buffer "options.kex_algorithms" dibebaskan dua kali: dengan menjalankan fungsi do_ssh2_kex(), yang memanggil compat_kex_proposal(), dan dengan menjalankan fungsi do_authentication2(), yang memanggil input_userauth_request( ), mm_getpwnamalow( ), copy_set_server_options() di sepanjang rantai, ensemble_algorithms() dan kex_assemble_names().

Dianggap tidak mungkin membuat exploit yang berfungsi untuk kerentanan, karena proses eksploitasi terlalu rumit: pustaka alokasi memori modern memberikan perlindungan terhadap pembebasan ganda memori, dan proses pra-otentikasi, di mana terdapat bug, dijalankan dengan hak istimewa yang dikurangi di kotak pasir.

Selain kerentanan yang disebutkan, versi baru juga memperbaiki dua masalah keamanan lainnya:

  • Terjadi kesalahan saat memproses pengaturan "PermitRemoteOpen", yang menyebabkan argumen pertama diabaikan jika berbeda dengan nilai "any" dan "none". Masalah muncul di versi setelah OpenSSH 8.7 dan menyebabkan pemeriksaan dilewati saat hanya satu izin yang ditentukan.
  • Penyerang yang mengendalikan server DNS yang digunakan untuk menyelesaikan nama dapat mencapai penggantian karakter khusus (misalnya, "*") di file host yang dikenal jika opsi CanonicalizeHostname dan CanonicalizePermittedCNAMEs diaktifkan di konfigurasi dan penyelesai tidak memverifikasi koreksi DNS tanggapan server. Serangan tersebut dianggap tidak mungkin berhasil karena nama yang dikembalikan harus sesuai dengan kondisi yang ditentukan melalui CanonicalizePermittedCNAME.

Apa yang baru di OpenSSH 9.2

Dari perubahan yang dibuat di OpenSSH 9.2, terlihat jelas menambahkan konfigurasidi AktifkanEscapeCommandline a ssh_config untuk mengontrol apakah pemrosesan sisi klien urutan escape "~C" setiap kali baris perintah diaktifkan. Secara default, pemrosesan "~C" sekarang dinonaktifkan untuk mengizinkan sandboxing yang lebih ketat, yang dapat merusak sistem yang menggunakan "~C" untuk penerusan port saat runtime

Telah menambahkan arahan ChannelTimeout ke sshd_config untuk sshd untuk menyetel batas waktu idle saluran (Saluran yang lalu lintasnya tidak terdeteksi selama waktu yang ditentukan dalam kebijakan akan ditutup secara otomatis.) Sesi, X11, agen, dan pengalihan lalu lintas dapat memiliki waktu tunggu yang berbeda.

dari perubahan lainnya:

  • Menambahkan arahan UnusedConnectionTimeout ke sshd_config untuk sshd, yang memungkinkan Anda menyetel batas waktu untuk mengakhiri koneksi dari klien yang tidak memiliki saluran aktif selama jangka waktu tertentu.
  • Menambahkan opsi "-V" ke sshd untuk menampilkan versi yang mirip dengan opsi klien ssh.
  • Menambahkan string "host" ke output "ssh -G" untuk mencerminkan nilai argumen nama host.
  • Menambahkan opsi "-X" ke scp dan sftp untuk mengontrol parameter SFTP seperti ukuran buffer salinan dan jumlah permintaan yang tertunda.
  • ssh-keyscan memungkinkan Anda memindai seluruh rentang alamat CIDR, misalnya, "ssh-keyscan 192.168.0.0/24".

Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentang itu tentang versi baru ini, Anda dapat memeriksa detailnya dengan membuka tautan berikut.

Bagaimana cara menginstal OpenSSH 9.2 di Linux?

Bagi mereka yang tertarik untuk dapat menginstal OpenSSH versi baru ini di sistem mereka, untuk saat ini mereka bisa melakukannya mengunduh kode sumber ini dan melakukan kompilasi di komputer mereka.

Ini karena versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan source code tersebut, Anda dapat melakukannya dari link berikut.

Selesai mengunduh, sekarang kita akan mengekstrak paket dengan perintah berikut:

tar -xvf openssh-9.2.tar.gz

Kami memasuki direktori yang dibuat:

cd openssh-9.2

Y kita dapat mengkompilasi dengan perintah berikut:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Juan tanpa rasa takut dijo
    dahulu 1 tahun

    "Terburu-buru?"…

    Balas ke JuanSinMiedo
    1.    Darkcrist dijo
      dahulu 1 tahun

      Yah, aku memang mengeluarkannya, hehe.

      Terima kasih telah menonton

      Balas ke Darkcrizt