OpenSSH 8.6 מתקן פגיעות ועם כמה שינויים חשובים

ההשקה של הגרסה החדשה של OpenSSH 8.6, יישום פתוח של לקוח ושרת לעבודה עם פרוטוקולי SSH 2.0 ו- SFTP.

למי שלא מודע ל- OpenSSH (Open Secure Shell) צריך לדעת את זה זוהי קבוצה של יישומים המאפשרים תקשורת מוצפנת ברשת, תוך שימוש בפרוטוקול SSH. היא נוצרה כחלופה חופשית ופתוחה לתוכנית Secure Shell, שהיא תוכנה קניינית.

חבילת OpenSSH כוללת את כלי השירות והדמונים הבאים של שורת הפקודה:

  • scp: שהוא תחליף ל- rcp.
  • sftp - תחליף ל- ftp להעתקת קבצים בין מחשבים.
  • ssh - תחליף ל- rlogin, rsh ו- telnet כדי לאפשר גישה למעטפת למכונה מרוחקת.
  • ssh-add ו- ssh-agent: ערכת כלי עזר המאפשרים אימות על ידי שמירת מפתחות מוכנים והימנעות מהזנת ביטויי סיסמה בכל פעם שהם משתמשים בהם.
  • ssh-keygen - כלי לבדיקה וליצור מפתחות RSA, DSA ומסלולים אליפטיים המשמשים לאימות משתמשים ומארחים.
  • ssh-keyscan: הסורק רשימה של מארחים ואוסף את המפתחות הציבוריים שלהם.
  • sshd: הדמון של שרת SSH.

התכונות החדשות העיקריות של OpenSSH 8.6

הגרסה החדשה מתקנת פגיעות ביישום הוראת LogVerbose, שהופיע בגרסה האחרונה ומאפשר לך להעלות את רמת המידע על ניפוי באגים שנזרק לרישום, כולל אפשרות לסנן לפי תבניות, פונקציות וקבצים המשויכים לקוד המבוצע. עם הרשאות שהוסרו בתהליך sshd מבודד בסביבת ארגז החול.

תוקף שצובר שליטה מתהליך ללא הרשאות עם פגיעות לא ידועה כלשהי אתה יכול לנצל את הבעיה של LogVerbose כדי למנוע בידוד אזור הבדיקה ותקיפת תהליך מוגבה.

הפגיעות ב- LogVerbose נחשבת בלתי סבירה בפועלמכיוון שהגדרת LogVerbose מושבתת כברירת מחדל ומשמשת בדרך כלל רק במהלך ניפוי באגים. ההתקפה מחייבת גם מציאת פגיעות חדשה בתהליך חסר זכות.

מצד שני, מתוך השינויים שבוצעו ב- OpenSSH 8.6 לא קשורים לפגיעות. אנחנו יכולים למצוא את זה הושמה סיומת פרוטוקול חדשה "limits@openssh.com" ב- sftp ו- sftp-server, המאפשר ללקוח SFTP לקבל מידע על מגבלות שרת, כולל גודל חבילה מרבי ומגבלות קריאה / כתיבה.

ב- sftp משתמשים בתוסף חדש כדי לבחור את גודל החסימה האופטימלי להעברת נתוניםבנוסף, תצורת ModuliFile נוספה ל- sshd_config עבור sshd, ומאפשרת לך לציין את הנתיב לקובץ "moduli" המכיל קבוצות עבור DH-GEX.

משתנה הסביבה TEST_SSH_ELAPSED_TIMES נוסף למבחני היחידות כדי לאפשר את הצגת הזמן שחלף מאז תחילת כל בדיקה.

בקשת הסיסמה של GNOME חולקה לשתי אפשרויותs, אחד עבור GNOME2 ואחד עבור GNOME3 (תרומה / gnome-ssk-askpass3.c). הגרסה GNOME3 משתמשת ב- gdk_seat_grab () כדי לשלוט על לכידת המקלדת והעכבר כדי לשפר את תאימות Wayland.

וגם הוסיפו רך-אסור לשיחת מערכת fstatat64 לתיבת החול המבוססת על seccomp-bpf.

לבסוף, אם אתה מעוניין לדעת יותר על גרסה חדשה זו, תוכל להתייעץ עם הפרטים על ידי מעבר לקישור הבא.

כיצד להתקין את OpenSSH 8.6 על לינוקס?

למי שמעוניין להיות מסוגל להתקין גרסה חדשה זו של OpenSSH על מערכותיהם, בינתיים הם יכולים לעשות את זה הורדת קוד המקור של זה ו - ביצוע האוסף במחשבים שלהם.

הסיבה לכך היא שהגרסה החדשה עדיין לא נכללה במאגרים של הפצות הלינוקס העיקריות. כדי לקבל את קוד המקור, תוכל לעשות זאת באמצעות הקישור הבא.

בוצע ההורדה, עכשיו אנחנו הולכים לפתוח את החבילה עם הפקודה הבאה:

tar -xvf openssh-8.6.tar.gz

אנו נכנסים לספרייה שנוצרה:

cd openssh-8.6

Y אנחנו יכולים לקמפל עם הפקודות הבאות:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.