Prispe OpenSSH 9.2, ki popravlja 3 ranljivosti in vsebuje nekaj izboljšav

Darkcrizt

4 minut

openssh

OpenSSH je nabor aplikacij, ki omogočajo šifrirano komunikacijo prek omrežja z uporabo protokola SSH.

Začetek nova različica odprte izvedbe odjemalca in strežnika za delo s protokoloma SSH 2.0 in SFTP, "OpenSSH 9.2".

Nova različica odpravlja ranljivost, kar vodi do dvojne sprostitve pomnilniškega območja v fazi predavtentikacije. ranljivost vpliva samo na izdajo OpenSSH 9.1, v prejšnjih različicah se težava ne pojavlja.

Če želite ustvariti pogoje za manifestacijo ranljivosti, je dovolj, da pasico odjemalca SSH spremenite v "SSH-2.0-FuTTYSH_9.1p1", da dosežete konfiguracijo zastavic "SSH_BUG_CURVE25519PAD" in "SSH_OLD_DHGEX", odvisno od različice odjemalca SSH.

Po nastavitvi teh zastavic se pomnilnik za medpomnilnik "options.kex_algorithms" sprosti dvakrat: z izvedbo funkcije do_ssh2_kex(), ki pokliče compat_kex_proposal(), in z izvedbo funkcije do_authentication2(), ki pokliče input_userauth_request(), mm_getpwnamallow( ), copy_set_server_options() vzdolž verige, ensemble_algorithms() in kex_assemble_names().

Malo verjetno je, da bi ustvarili delujoč izkoriščanje ranljivosti, ker je postopek izkoriščanja preveč zapleten: sodobne knjižnice za dodeljevanje pomnilnika zagotavljajo zaščito pred dvojnim sproščanjem pomnilnika, postopek predavtentikacije, v katerem je hrošč, pa teče z zmanjšanimi privilegiji v peskovniku.

Poleg omenjene ranljivosti nova različica odpravlja še dve varnostni težavi:

  • Pri obdelavi nastavitve »PermitRemoteOpen« je prišlo do napake, zaradi katere je bil prvi argument prezrt, če se razlikuje od vrednosti »any« in »none«. Težava se pojavi v različicah po OpenSSH 8.7 in povzroči preskok preverjanja, ko je navedeno samo eno dovoljenje.
  • Napadalec, ki nadzoruje strežnik DNS, ki se uporablja za razreševanje imen, lahko doseže zamenjavo posebnih znakov (na primer "*") v datotekah znanih gostiteljev, če sta v konfiguraciji omogočeni možnosti CanonicalizeHostname in CanonicalizePermittedCNAMEs in razreševalec ne preveri popravka DNS. odzivi strežnika. Napad verjetno ne bo uspel, saj se morajo vrnjena imena ujemati s pogoji, določenimi prek CanonicalizePermittedCNAME.

Kaj je novega v OpenSSH 9.2

Od sprememb, ki so bile narejene v OpenSSH 9.2, izstopa to dodal konfiguracijoón EnableEscapeCommandline a ssh_config za nadzor nad obdelavo na strani odjemalca ubežnega zaporedja "~C", kadar koli je omogočena ukazna vrstica. Privzeto je obdelava »~C« zdaj onemogočena da bi omogočili strožje peskovnik, kar bi lahko pokvarilo sisteme, ki uporabljajo "~C" za posredovanje vrat med izvajanjem

Bilo je dodana direktiva ChannelTimeout na sshd_config za sshd, da nastavite časovno omejitev nedejavnosti kanala (Kanali, na katerih v času, določenem v pravilniku, ni bil zaznan promet, bodo samodejno zaprti.) Promet seje, X11, posrednika in preusmeritveni promet imajo lahko različne časovne omejitve.

Od druge spremembe:

  • V sshd_config za sshd je bila dodana direktiva UnusedConnectionTimeout, ki vam omogoča, da nastavite časovno omejitev za prekinitev povezav odjemalcev, ki določen čas niso imeli aktivnih kanalov.
  • V sshd je bila dodana možnost »-V« za prikaz različice, podobne možnosti odjemalca ssh.
  • Izhodu »ssh -G« je bil dodan niz »gostitelj«, ki odraža vrednost argumenta imena gostitelja.
  • Dodana možnost »-X« za scp in sftp za nadzor parametrov SFTP, kot sta velikost medpomnilnika za kopiranje in število čakajočih zahtev.
  • ssh-keyscan omogoča skeniranje celotnih obsegov naslovov CIDR, na primer "ssh-keyscan 192.168.0.0/24".

Končno če vas zanima več o tem o tej novi različici lahko preverite podrobnosti tako, da odprete naslednjo povezavo.

Kako namestiti OpenSSH 9.2 na Linux?

Za tiste, ki jih zanima namestitev te nove različice OpenSSH v svoje sisteme, za zdaj lahko to storijo nalaganje izvorne kode tega in izvajajo kompilacijo na svojih računalnikih.

To pa zato, ker nova različica še ni bila vključena v repozitoriji glavnih distribucij Linuxa. Če želite dobiti izvorno kodo, lahko to storite v naslednjo povezavo.

Končal prenos, zdaj bomo paket razpakirali z naslednjim ukazom:

tar -xvf openssh-9.2.tar.gz

Vnesemo ustvarjeni imenik:

cd openssh-9.2

Y lahko sestavimo z naslednje ukaze:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Juan brez strahu je dejal
    nazaj 1 let

    "Se vam mudi?"...

    Odgovori JuanSinMiedo
    1.    temnokrizt je dejal
      nazaj 1 let

      Pa jih vzamem ven, hehe.

      Hvala za opazovanje.

      Odgovorite Darkcriztu