经过三个月的开发, 介绍了新版本的OpenSSH 8.3, 在其中 重点介绍了针对scp攻击的新增保护什么 允许服务器传输与请求的文件名不同的其他文件名 (与先前的漏洞不同,该攻击不允许更改用户选择的目录或全局掩码)。
在SCP中, 服务器决定要发送到客户端的文件和目录,客户端仅检查准确性 返回的对象名称。 所确定问题的本质在于,如果对计时系统的调用失败,则文件的内容将被解释为文件元数据。
连接到由攻击者控制的服务器时,此功能可用于保存其他名称 在可能导致计时失败的设置中使用scp复制时,用户FS中的文件和其他内容。 例如,当时间被SELinux策略或系统调用筛选器禁用时。
估计实际攻击的可能性很小,因为在典型配置中,时间调用不会失败。 同样,攻击不会被忽视:调用scp时,将显示数据传输错误。
再见SHA-1
此外,OpenSSH开发人员还 再次警告即将转移到过时的算法类别 使用SHA-1哈希的用户,由于具有给定前缀的冲突攻击效率提高了(冲突选择的成本估计为$ 45K左右)。
在以下问题之一中,他们计划禁用 默认情况下,具有使用ssh-rsa公钥数字签名算法的功能,该功能在SSH的原始RFC中提到,并在实践中广泛使用。
可能的候选人
为了在即将发布的版本中简化向OpenSSH中新算法的过渡, 默认情况下,将启用UpdateHostKeys设置, 它将自动将客户端切换到更可靠的算法。
在推荐的迁移算法中 它们是:基于RFC2的rsa-sha256-512 / 8332 RSA SHA-2(与OpenSSH 7.2兼容并默认使用),ssh-ed25519(与OpenSSH 6.5兼容)和ecdsa-sha2-nistp256 / 384/521(基于RFC5656) ECDSA(符合OpenSSH 5.7)。
其他变化
在上一期中,“ ssh-rsa”和“ diffie-hellman-group14-sha1”»已从CASignatureAlgorithms列表中删除,它定义了对新证书进行数字签名的有效算法,因为在证书中使用SHA-1会带来额外的风险,因为攻击者无限制的时间来搜索现有证书的冲突,而主机密钥中的攻击时间受到限制连接超时(LoginGraceTime)。
其他变化 从这个新版本中脱颖而出的是:
- 在sftp中,“-1”处理停止,类似于ssh和scp,先前已接受但忽略了该处理。
- 在使用IgnoreRhosts的sshd中,现在提供了三个选项:“是”忽略rhosts / shosts,“否”考虑rhosts / shosts和“仅允许主机shosts”,允许“ .shosts”,但禁用“ .rhosts” 。
- 在ssh中,用于重定向Unix套接字的LocalFoward和RemoteForward配置中提供了%TOKEN覆盖处理。
- 如果没有单独的带有公钥的文件,则可以从未使用私钥加密的文件中下载公钥。
- 如果系统在ssh和sshd中具有libcrypto,则现在使用该库的chacha20算法实现,而不是性能较低的内置可移植实现。
- 已经实现了在执行命令“ ssh-keygen -lQf / path”时转储已撤销证书的二进制列表的内容的功能。
- 便携式版本实现了系统定义,其中带有SA_RESTART选项的信号中断了选择。
- 在HP / UX和AIX系统上已解决的编译问题。
- 修复了某些Linux配置上seccomp沙箱的编译问题。
- libfido2库的定义已得到改进,并且使用–with-security-key-builtin选项解决了编译问题。
如何在Linux上安装OpenSSH 8.3?
对于那些对能够在其系统上安装此新版本的OpenSSH感兴趣的人, 现在他们可以做到 下载此源代码并 在他们的计算机上执行编译。
这是因为新版本尚未包含在主要Linux发行版的存储库中。 要获取源代码,您可以从 以下链接.
完成下载, 现在,我们将使用以下命令解压缩该软件包:
tar -xvf openssh-8.3.tar.gz
我们输入创建的目录:
cd openssh-8.3
Y 我们可以用 以下命令:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install
谢谢(你的)信息 :)