OpenSSH 9.2 tiba membetulkan 3 kelemahan dan dengan beberapa penambahbaikan

Darkcrizt

Minit 4

openssh

OpenSSH ialah satu set aplikasi yang membenarkan komunikasi yang disulitkan melalui rangkaian, menggunakan protokol SSH.

Pelancaran versi baharu pelaksanaan terbuka klien dan pelayan untuk berfungsi dengan protokol SSH 2.0 dan SFTP, "OpenSSH 9.2".

Versi baru membetulkan kelemahan, yang membawa kepada pembebasan dua kali kawasan memori dalam peringkat pra-pengesahan. kelemahan hanya menjejaskan keluaran OpenSSH 9.1, dalam versi sebelumnya masalah tidak muncul.

Untuk mewujudkan keadaan bagi manifestasi kerentanan, cukup untuk menukar sepanduk klien SSH kepada "SSH-2.0-FuTTYSH_9.1p1" untuk mencapai konfigurasi bendera "SSH_BUG_CURVE25519PAD" dan "SSH_OLD_DHGEX", bergantung pada versi daripada pelanggan SSH.

Selepas menetapkan bendera ini, memori untuk penimbal "options.kex_algorithms" dibebaskan dua kali: dengan melaksanakan fungsi do_ssh2_kex(), yang memanggil compat_kex_proposal(), dan dengan melaksanakan fungsi do_authentication2(), yang memanggil input_userauth_request( ), mm_get ), copy_set_server_options() sepanjang rantai, ensemble_algorithm() dan kex_assemble_names().

Ia dianggap tidak mungkin mencipta eksploitasi kerja untuk kelemahan, memandangkan proses eksploitasi adalah terlalu rumit: perpustakaan peruntukan memori moden menyediakan perlindungan terhadap pembebasan dua kali memori, dan proses pra-pengesahan, di mana terdapat pepijat, berjalan dengan keistimewaan yang dikurangkan dalam kotak pasir.

Sebagai tambahan kepada kelemahan yang disebutkan, versi baharu juga membetulkan dua lagi isu keselamatan:

  • Ralat berlaku semasa memproses tetapan "PermitRemoteOpen", yang menyebabkan hujah pertama diabaikan jika ia berbeza daripada nilai "mana-mana" dan "tiada". Isu ini muncul dalam versi selepas OpenSSH 8.7 dan menyebabkan semakan dilangkau apabila hanya satu kebenaran ditentukan.
  • Penyerang yang mengawal pelayan DNS yang digunakan untuk menyelesaikan nama boleh mencapai penggantian aksara khas (contohnya, "*") dalam fail hos yang diketahui jika pilihan CanonicalizeHostname dan CanonicalizePermittedCNAMEs didayakan dalam konfigurasi dan penyelesai tidak mengesahkan pembetulan DNS respons pelayan. Serangan itu dianggap tidak mungkin berjaya kerana nama yang dikembalikan mesti sepadan dengan syarat yang ditentukan melalui CanonicalizePermittedCNAME.

Apa yang baharu dalam OpenSSH 9.2

Daripada perubahan yang dibuat dalam OpenSSH 9.2, ia menonjol menambah konfigurasin EnableEscapeCommandline a ssh_config untuk mengawal sama ada pemprosesan sebelah pelanggan daripada jujukan melarikan diri "~C" apabila baris arahan didayakan. Secara lalai, pemprosesan "~C" kini dilumpuhkan untuk membenarkan kotak pasir yang lebih ketat, yang boleh memecahkan sistem yang menggunakan "~C" untuk pemajuan port pada masa jalan

Telah menambah arahan ChannelTimeout kepada sshd_config untuk sshd untuk menetapkan tamat masa melahu saluran (Saluran yang tiada trafik dikesan untuk masa yang dinyatakan dalam dasar akan ditutup secara automatik.) Sesi, X11, ejen dan trafik ubah hala boleh mempunyai tamat masa yang berbeza.

Daripada perubahan lain:

  • Menambah arahan UnusedConnectionTimeout kepada sshd_config untuk sshd, yang membolehkan anda menetapkan tamat masa untuk menamatkan sambungan daripada pelanggan yang tidak mempunyai saluran aktif untuk jangka masa tertentu.
  • Menambah pilihan "-V" ke sshd untuk memaparkan versi yang serupa dengan pilihan klien ssh.
  • Menambah rentetan "hos" pada output "ssh -G" untuk mencerminkan nilai argumen nama hos.
  • Menambahkan pilihan "-X" pada scp dan sftp untuk mengawal parameter SFTP seperti saiz penimbal salin dan bilangan permintaan yang belum selesai.
  • ssh-keyscan membolehkan anda mengimbas keseluruhan julat alamat CIDR, contohnya, "ssh-keyscan 192.168.0.0/24".

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya mengenai versi baru ini, anda boleh menyemak perinciannya dengan pergi ke pautan berikut.

Bagaimana cara memasang OpenSSH 9.2 di Linux?

Bagi mereka yang berminat untuk memasang OpenSSH versi baru ini pada sistem mereka, buat masa ini mereka dapat melakukannya memuat turun kod sumber ini dan melakukan penyusunan di komputer mereka.

Ini kerana versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan kod sumber, anda boleh melakukannya dari pautan seterusnya.

Selesai memuat turun, sekarang kita akan membuka zip pakej dengan arahan berikut:

tar -xvf openssh-9.2.tar.gz

Kami memasukkan direktori yang dibuat:

cd openssh-9.2

Y kita dapat menyusun dengan arahan berikut:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Juan tanpa rasa takut kata
    membuat Tahun 1

    "Tergesa-gesa?"…

    Balas kepada JuanSinMiedo
    1.    darkcrizt kata
      membuat Tahun 1

      Baik, saya bawa mereka keluar, hehe.

      Terima kasih kerana menonton.

      Balas Darkcrizt