OpenSSH 8.6은 취약성과 몇 가지 중요한 변경 사항을 수정합니다.

Darkcrizt

4 분

출시 새로운 버전 OpenSSH 8.6, SSH 2.0 및 SFTP 프로토콜과 함께 작동하는 클라이언트 및 서버의 개방형 구현입니다.

OpenSSH (Open Secure Shell)에 대해 모르는 분들은 이것은 암호화 된 통신을 허용하는 애플리케이션 세트입니다. SSH 프로토콜을 사용하여 네트워크를 통해. 독점 소프트웨어 인 Secure Shell 프로그램에 대한 무료 개방형 대안으로 만들어졌습니다.

OpenSSH 제품군에는 다음 명령 줄 유틸리티 및 데몬이 포함되어 있습니다.

  • scp : rcp를 대체합니다.
  • sftp-컴퓨터 간 파일 복사를위한 ftp 대체.
  • ssh-rlogin, rsh 및 telnet을 대체하여 원격 시스템에 대한 쉘 액세스를 허용합니다.
  • ssh-add 및 ssh-agent : 키를 준비하고 사용할 때마다 암호를 입력 할 필요가 없도록하여 인증을 용이하게하는 유틸리티 세트입니다.
  • ssh-keygen-사용자 및 호스트 인증에 사용되는 RSA, DSA 및 타원 곡선 키를 검사하고 생성하기위한 도구입니다.
  • ssh-keyscan : 호스트 목록을 스캔하고 공개 키를 수집합니다.
  • sshd : SSH 서버 데몬.

OpenSSH 8.6의 새로운 주요 기능

새 버전은 LogVerbose 지시문 구현의 취약점을 수정합니다. 이는 최신 버전에 등장했으며 실행 된 코드와 관련된 템플릿, 함수 및 파일별로 필터링하는 기능을 포함하여 레지스트리에 덤프되는 디버깅 정보의 수준을 높일 수 있습니다. 샌드 박스 환경에서 격리 된 sshd 프로세스의 권한이 제거되었습니다.

통제권을 얻는 공격자 권한이없는 프로세스에서 알려지지 않은 취약성 LogVerbose 문제를 활용할 수 있습니다. 테스트 영역을 격리하고 상승 된 프로세스를 공격하는 것을 방지합니다.

LogVerbose의 취약점은 실제로는 거의없는 것으로 간주됩니다.LogVerbose 설정은 기본적으로 비활성화되어 있으며 일반적으로 디버깅 중에 만 사용됩니다. 이 공격은 또한 권한이없는 프로세스에서 새로운 취약점을 찾아야합니다.

반면 OpenSSH 8.6에서 변경된 사항은 취약점과 관련이 없습니다. 우리는 그것을 찾을 수 있습니다 새로운 프로토콜 확장 "limits@openssh.com"이 구현되었습니다. sftp 및 sftp-server에서 SFTP 클라이언트는 최대 패킷 크기 및 읽기 / 쓰기 제한을 포함하여 서버 제한에 대한 정보를 얻을 수 있습니다.

sftp에서는 새 확장이 사용됩니다. 최적의 블록 크기를 선택하려면 데이터 전송 용또한 ModuliFile 구성이 sshd 용 sshd_config에 추가되어 DH-GEX 용 그룹을 포함하는 "moduli"파일의 경로를 지정할 수 있습니다.

환경 변수 TEST_SSH_ELAPSED_TIMES가 단위 테스트에 추가되어 각 테스트 시작 이후 경과 된 시간을 표시 할 수 있습니다.

그놈 암호 프롬프트는 두 가지 옵션으로 나뉩니다.s, 하나는 GNOME2 용이고 다른 하나는 GNOME3 용 (contrib / gnome-ssk-askpass3.c)입니다. GNOME3 변형은 gdk_seat_grab ()를 사용하여 키보드 및 마우스 캡처를 제어하여 Wayland 호환성을 개선합니다.

또한 seccomp-bpf 기반 Linux 샌드 박스에 대한 fstatat64 시스템 호출에 soft-disallow를 추가했습니다.

마지막으로,이 새 버전에 대해 더 자세히 알고 싶다면 세부 정보를 참조하십시오. 다음 링크로 이동하십시오.

Linux에 OpenSSH 8.6를 설치하는 방법은 무엇입니까?

이 새 버전의 OpenSSH를 시스템에 설치하는 데 관심이있는 사용자를 위해 지금 그들은 그것을 할 수 있습니다 이것의 소스 코드를 다운로드하고 컴퓨터에서 컴파일을 수행합니다.

이는 새 버전이 아직 주요 Linux 배포판의 저장소에 포함되지 않았기 때문입니다. 소스 코드를 얻으려면 다음에서 할 수 있습니다. 다음 링크를.

다운로드 완료, 이제 다음 명령을 사용하여 패키지의 압축을 풉니 다.

tar -xvf openssh-8.6.tar.gz

생성 된 디렉토리를 입력합니다.

cd openssh-8.6

Y 우리는 다음 명령 :

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.