OpenSSH 9.2 đến sửa 3 lỗ hổng và với một số cải tiến

Darkcrizt

4 phút

openssh

OpenSSH là một bộ ứng dụng cho phép liên lạc được mã hóa qua mạng, sử dụng giao thức SSH.

Sự ra mắt của phiên bản mới triển khai máy khách và máy chủ mở để hoạt động với các giao thức SSH 2.0 và SFTP, "OpenSSH 9.2".

Phiên bản mới sửa chữa một lỗ hổng, dẫn đến việc giải phóng gấp đôi vùng bộ nhớ trong giai đoạn tiền xác thực. lỗ hổng chỉ ảnh hưởng đến việc phát hành OpenSSH 9.1, trong các phiên bản trước, sự cố không xuất hiện.

Để tạo điều kiện cho biểu hiện của lỗ hổng, chỉ cần thay đổi biểu ngữ của ứng dụng khách SSH thành "SSH-2.0-FuTTYSH_9.1p1" để đạt được cấu hình của các cờ "SSH_BUG_CURVE25519PAD" và "SSH_OLD_DHGEX", tùy thuộc vào phiên bản của máy khách SSH.

Sau khi đặt các cờ này, bộ nhớ cho bộ đệm "options.kex_algorithms" được giải phóng hai lần: bằng cách thực thi hàm do_ssh2_kex() gọi compat_kex_proposal() và bằng cách thực thi hàm do_authentication2() gọi input_userauth_request(), mm_getpwnamallow( ), copy_set_server_options() dọc theo chuỗi, ensemble_algorithms() và kex_assemble_names().

Nó được coi là không có khả năng tạo ra một khai thác làm việc cho lỗ hổng, vì quy trình khai thác quá phức tạp: các thư viện cấp phát bộ nhớ hiện đại cung cấp khả năng bảo vệ chống lại việc giải phóng bộ nhớ hai lần và quy trình xác thực trước, trong đó có lỗi, chạy với các đặc quyền bị giảm trong hộp cát.

Ngoài lỗ hổng đã đề cập, phiên bản mới cũng khắc phục thêm hai vấn đề bảo mật:

  • Đã xảy ra lỗi trong khi xử lý cài đặt "PermitRemoteOpen", khiến đối số đầu tiên bị bỏ qua nếu nó khác với các giá trị "bất kỳ" và "không". Sự cố xuất hiện trong các phiên bản sau OpenSSH 8.7 và khiến việc kiểm tra bị bỏ qua khi chỉ có một quyền được chỉ định.
  • Kẻ tấn công kiểm soát máy chủ DNS được sử dụng để phân giải tên có thể thay thế các ký tự đặc biệt (ví dụ: "*") trong các tệp máy chủ đã biết nếu các tùy chọn CanonicalizeHostname và CanonicalizePermittedCNAMEs được bật trong cấu hình và trình phân giải không xác minh việc sửa DNS phản hồi của máy chủ. Cuộc tấn công được coi là không thể thành công vì các tên được trả về phải phù hợp với các điều kiện được chỉ định qua CanonicalizePermittedCNAME.

Có gì mới trong OpenSSH 9.2

Trong số những thay đổi đã được thực hiện trong OpenSSH 9.2, nổi bật là đã thêm một cấu hìnhtrên BậtEscapeCommandline a ssh_config để kiểm soát xem quá trình xử lý phía máy khách của chuỗi thoát "~C" bất cứ khi nào dòng lệnh được bật. Theo mặc định, quá trình xử lý "~C" hiện bị tắt để cho phép hộp cát nghiêm ngặt hơn, điều này có thể phá vỡ các hệ thống sử dụng "~C" để chuyển tiếp cổng khi chạy

Nó đã được đã thêm chỉ thị ChannelTimeout đến sshd_config cho sshd để đặt thời gian chờ kênh không hoạt động (Các kênh không có lưu lượng truy cập nào được phát hiện trong thời gian được chỉ định trong chính sách sẽ tự động bị đóng.) Lưu lượng phiên, X11, tác nhân và chuyển hướng có thể có thời gian chờ khác nhau.

Của những thay đổi khác:

  • Đã thêm chỉ thị UnusedConnectionTimeout vào sshd_config cho sshd, cho phép bạn đặt thời gian chờ để chấm dứt kết nối từ các máy khách không có kênh hoạt động trong một khoảng thời gian nhất định.
  • Đã thêm tùy chọn "-V" vào sshd để hiển thị phiên bản tương tự như tùy chọn máy khách ssh.
  • Đã thêm chuỗi "máy chủ" vào đầu ra của "ssh -G" để phản ánh giá trị của đối số tên máy chủ.
  • Đã thêm tùy chọn "-X" vào scp và sftp để kiểm soát các tham số SFTP như kích thước bộ đệm sao chép và số lượng yêu cầu đang chờ xử lý.
  • ssh-keyscan cho phép bạn quét toàn bộ dải địa chỉ CIDR, ví dụ: “ssh-keyscan 192.168.0.0/24”.

Cuối cùng nếu bạn muốn biết thêm về nó về phiên bản mới này, bạn có thể kiểm tra chi tiết bằng cách truy cập liên kết sau.

Làm thế nào để cài đặt OpenSSH 9.2 trên Linux?

Đối với những người quan tâm đến việc có thể cài đặt phiên bản OpenSSH mới này trên hệ thống của họ, bây giờ họ có thể làm điều đó tải xuống mã nguồn của cái này và thực hiện biên dịch trên máy tính của họ.

Điều này là do phiên bản mới vẫn chưa được đưa vào kho của các bản phân phối Linux chính. Để lấy mã nguồn, bạn có thể làm từ liên kết tiếp theo.

Đã tải xong, bây giờ chúng ta sẽ giải nén gói bằng lệnh sau:

tar -xvf openssh-9.2.tar.gz

Chúng tôi nhập thư mục đã tạo:

cd openssh-9.2

Y chúng tôi có thể biên dịch với các lệnh sau:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Juan không sợ hãi dijo
    trước 1 năm

    "Đang vội?"…

    Trả lời JuanSinMiedo
    1.    darkcrizt dijo
      trước 1 năm

      Chà, tôi sẽ lấy chúng ra, hehe.

      Cảm ơn để xem.

      Trả lời Darkcrizt