OpenSSH 9.2, 3 güvenlik açığını düzelterek ve bazı iyileştirmelerle geldi

Darkcrizt

4 minutos

openssh

OpenSSH, SSH protokolünü kullanarak bir ağ üzerinden şifreli iletişime izin veren bir dizi uygulamadır.

Lansmanı SSH 2.0 ve SFTP protokolleriyle çalışmak için istemci ve sunucunun açık uygulamasının yeni sürümü, "SSH 9.2'yi Aç".

Yeni versiyon bir güvenlik açığını giderir, ön kimlik doğrulama aşamasında bir bellek alanının iki kez serbest bırakılmasına yol açar. güvenlik açığı yalnızca OpenSSH 9.1 sürümünü etkiler, önceki sürümlerde sorun görünmüyor.

Bir güvenlik açığının ortaya çıkması için koşullar oluşturmak üzere, sürüme bağlı olarak "SSH_BUG_CURVE2.0PAD" ve "SSH_OLD_DHGEX" bayraklarının yapılandırmasını elde etmek için SSH istemcisinin başlığını "SSH-9.1-FuTTYSH_1p25519" olarak değiştirmek yeterlidir. SSH istemcisinin.

Bu bayrakları ayarladıktan sonra, "options.kex_algorithms" arabelleği için bellek iki kez serbest bırakılır: compat_kex_proposal()'ı çağıran do_ssh2_kex() işlevini yürüterek ve input_userauth_request()'i çağıran do_authentication2() işlevini çalıştırarak, mm_getpwnamallow( ), zincir boyunca copy_set_server_options(), ensemble_algorithms() ve kex_assemble_names().

Güvenlik açığı için çalışan bir açık oluşturma olasılığının düşük olduğu düşünülüyor, istismar süreci çok karmaşık olduğu için: modern bellek ayırma kitaplıkları, belleğin çifte boşaltılmasına karşı koruma sağlar ve bir hatanın olduğu ön kimlik doğrulama işlemi, bir sanal alanda azaltılmış ayrıcalıklarla çalışır.

Bahsedilen güvenlik açığına ek olarak, yeni sürüm ayrıca iki güvenlik sorununu daha düzeltir:

  • "PermitRemoteOpen" ayarı işlenirken, "any" ve "none" değerlerinden farklıysa ilk argümanın yok sayılmasına neden olan bir hata oluştu. Sorun, OpenSSH 8.7'den sonraki sürümlerde ortaya çıkıyor ve yalnızca bir izin belirtildiğinde kontrolün atlanmasına neden oluyor.
  • Adları çözümlemek için kullanılan DNS sunucusunu kontrol eden bir saldırgan, yapılandırmada CanonicalizeHostname ve CanonicalizePermittedCNAMEs seçenekleri etkinleştirildiyse ve çözümleyici DNS düzeltmesini doğrulamıyorsa, bilinen ana bilgisayar dosyalarındaki özel karakterlerin (örneğin, "*") değiştirilmesini sağlayabilir. sunucu yanıtları. Döndürülen adların CanonicalizePermissionCNAME aracılığıyla belirtilen koşullarla eşleşmesi gerektiğinden, saldırının başarılı olma olasılığı düşük olarak kabul edilir.

OpenSSH 9.2'deki yenilikler

OpenSSH 9.2'de yapılan değişikliklerden göze çarpıyor yapılandırma eklendiaçık Escape Komut Satırını Etkinleştir a ssh_config istemci tarafı işleme olup olmadığını kontrol etmek için komut satırı etkinleştirildiğinde "~C" çıkış dizisinin. Varsayılan olarak, "~C" işleme artık devre dışıdır çalışma zamanında bağlantı noktası iletme için "~C" kullanan sistemleri bozabilecek daha sıkı korumalı alana izin vermek için

Olmuştur ChannelTimeout yönergesi eklendi sshd_config'e sshd'nin kanal boşta kalma zaman aşımını ayarlaması için (Poliçede belirtilen süre boyunca trafik tespit edilmeyen kanallar otomatik olarak kapatılacaktır.) Oturum, X11, aracı ve yönlendirme trafiği farklı zaman aşımlarına sahip olabilir.

Of the diğer değişiklikler:

  • sshd için sshd_config'e UnusedConnectionTimeout yönergesi eklendi; bu yönerge, belirli bir süre boyunca etkin kanalı olmayan istemcilerden gelen bağlantıları sonlandırmak için bir zaman aşımı süresi belirlemenizi sağlar.
  • ssh istemci seçeneğine benzer bir sürümü görüntülemek için sshd'ye "-V" seçeneği eklendi.
  • Ana bilgisayar adı bağımsız değişkeninin değerini yansıtmak için "ssh -G" çıktısına "host" dizesi eklendi.
  • Kopya arabelleği boyutu ve bekleyen isteklerin sayısı gibi SFTP parametrelerini kontrol etmek için scp ve sftp'ye "-X" seçeneği eklendi.
  • ssh-keyscan, örneğin "ssh-keyscan 192.168.0.0/24" gibi tüm CIDR adres aralıklarını taramanıza olanak tanır.

Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan bu yeni sürümle ilgili ayrıntıları kontrol edebilirsiniz aşağıdaki bağlantıya giderek.

OpenSSH 9.2 Linux'a nasıl kurulur?

OpenSSH'nin bu yeni sürümünü sistemlerine yükleyebilmek isteyenler için, şimdilik yapabilirler bunun kaynak kodunu indirmek ve derlemeyi bilgisayarlarında gerçekleştirmek.

Bunun nedeni, yeni sürümün ana Linux dağıtımlarının depolarına henüz dahil edilmemiş olmasıdır. Kaynak kodunu almak için şu adresten yapabilirsiniz: sonraki bağlantı.

İndirme tamamlandı, şimdi paketi aşağıdaki komutla açacağız:

tar -xvf openssh-9.2.tar.gz

Oluşturulan dizine giriyoruz:

cd openssh-9.2

Y ile derleyebiliriz aşağıdaki komutlar:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Juan korkmadan dijo
    önce 1 yıl

    "Aceleniz mi var?"…

    JuanSinMiedo'e yanıt veriyorsun
    1.    karanlık kriz dijo
      önce 1 yıl

      Onları dışarı çıkarıyorum, hehe.

      gözlem için teşekkürler.

      Darkcrizt için yanıt