Začetek nova različica odprte izvedbe odjemalca in strežnika za delo s protokoloma SSH 2.0 in SFTP, "OpenSSH 9.2".
Nova različica odpravlja ranljivost, kar vodi do dvojne sprostitve pomnilniškega območja v fazi predavtentikacije. ranljivost vpliva samo na izdajo OpenSSH 9.1, v prejšnjih različicah se težava ne pojavlja.
Če želite ustvariti pogoje za manifestacijo ranljivosti, je dovolj, da pasico odjemalca SSH spremenite v "SSH-2.0-FuTTYSH_9.1p1", da dosežete konfiguracijo zastavic "SSH_BUG_CURVE25519PAD" in "SSH_OLD_DHGEX", odvisno od različice odjemalca SSH.
Po nastavitvi teh zastavic se pomnilnik za medpomnilnik "options.kex_algorithms" sprosti dvakrat: z izvedbo funkcije do_ssh2_kex(), ki pokliče compat_kex_proposal(), in z izvedbo funkcije do_authentication2(), ki pokliče input_userauth_request(), mm_getpwnamallow( ), copy_set_server_options() vzdolž verige, ensemble_algorithms() in kex_assemble_names().
Malo verjetno je, da bi ustvarili delujoč izkoriščanje ranljivosti, ker je postopek izkoriščanja preveč zapleten: sodobne knjižnice za dodeljevanje pomnilnika zagotavljajo zaščito pred dvojnim sproščanjem pomnilnika, postopek predavtentikacije, v katerem je hrošč, pa teče z zmanjšanimi privilegiji v peskovniku.
Poleg omenjene ranljivosti nova različica odpravlja še dve varnostni težavi:
- Pri obdelavi nastavitve »PermitRemoteOpen« je prišlo do napake, zaradi katere je bil prvi argument prezrt, če se razlikuje od vrednosti »any« in »none«. Težava se pojavi v različicah po OpenSSH 8.7 in povzroči preskok preverjanja, ko je navedeno samo eno dovoljenje.
- Napadalec, ki nadzoruje strežnik DNS, ki se uporablja za razreševanje imen, lahko doseže zamenjavo posebnih znakov (na primer "*") v datotekah znanih gostiteljev, če sta v konfiguraciji omogočeni možnosti CanonicalizeHostname in CanonicalizePermittedCNAMEs in razreševalec ne preveri popravka DNS. odzivi strežnika. Napad verjetno ne bo uspel, saj se morajo vrnjena imena ujemati s pogoji, določenimi prek CanonicalizePermittedCNAME.
Kaj je novega v OpenSSH 9.2
Od sprememb, ki so bile narejene v OpenSSH 9.2, izstopa to dodal konfiguracijoón EnableEscapeCommandline a ssh_config za nadzor nad obdelavo na strani odjemalca ubežnega zaporedja "~C", kadar koli je omogočena ukazna vrstica. Privzeto je obdelava »~C« zdaj onemogočena da bi omogočili strožje peskovnik, kar bi lahko pokvarilo sisteme, ki uporabljajo "~C" za posredovanje vrat med izvajanjem
Bilo je dodana direktiva ChannelTimeout na sshd_config za sshd, da nastavite časovno omejitev nedejavnosti kanala (Kanali, na katerih v času, določenem v pravilniku, ni bil zaznan promet, bodo samodejno zaprti.) Promet seje, X11, posrednika in preusmeritveni promet imajo lahko različne časovne omejitve.
Od druge spremembe:
- V sshd_config za sshd je bila dodana direktiva UnusedConnectionTimeout, ki vam omogoča, da nastavite časovno omejitev za prekinitev povezav odjemalcev, ki določen čas niso imeli aktivnih kanalov.
- V sshd je bila dodana možnost »-V« za prikaz različice, podobne možnosti odjemalca ssh.
- Izhodu »ssh -G« je bil dodan niz »gostitelj«, ki odraža vrednost argumenta imena gostitelja.
- Dodana možnost »-X« za scp in sftp za nadzor parametrov SFTP, kot sta velikost medpomnilnika za kopiranje in število čakajočih zahtev.
- ssh-keyscan omogoča skeniranje celotnih obsegov naslovov CIDR, na primer "ssh-keyscan 192.168.0.0/24".
Končno če vas zanima več o tem o tej novi različici lahko preverite podrobnosti tako, da odprete naslednjo povezavo.
Kako namestiti OpenSSH 9.2 na Linux?
Za tiste, ki jih zanima namestitev te nove različice OpenSSH v svoje sisteme, za zdaj lahko to storijo nalaganje izvorne kode tega in izvajajo kompilacijo na svojih računalnikih.
To pa zato, ker nova različica še ni bila vključena v repozitoriji glavnih distribucij Linuxa. Če želite dobiti izvorno kodo, lahko to storite v naslednjo povezavo.
Končal prenos, zdaj bomo paket razpakirali z naslednjim ukazom:
tar -xvf openssh-9.2.tar.gz
Vnesemo ustvarjeni imenik:
cd openssh-9.2
Y lahko sestavimo z naslednje ukaze:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install
"Se vam mudi?"...
Pa jih vzamem ven, hehe.
Hvala za opazovanje.