OpenSSH 9.2 发布，修复了 3 个漏洞并进行了一些改进

推出 新版本的客户端和服务器的开放实现与 SSH 2.0 和 SFTP 协议一起工作， “OpenSSH 9.2”。

新版本 修复漏洞，这导致在预认证阶段双重释放内存区域。 漏洞 仅影响 OpenSSH 9.1 的发布，在以前的版本中不会出现这个问题。

要为漏洞的表现创造条件，只需将 SSH 客户端的标志更改为“SSH-2.0-FuTTYSH_9.1p1”即可实现标志“SSH_BUG_CURVE25519PAD”和“SSH_OLD_DHGEX”的配置，具体取决于版本SSH 客户端。

设置这些标志后，“options.kex_algorithms”缓冲区的内存被释放两次：通过执行调用 compat_kex_proposal() 的 do_ssh2_kex() 函数，以及通过调用 input_userauth_request() 的 do_authentication2() 函数，mm_getpwnamallow( ), copy_set_server_options() 沿链，ensemble_algorithms() 和 kex_assemble_names()。

人们认为不太可能为该漏洞创建有效的利用， 由于利用过程过于复杂：现代内存分配库提供了防止双重释放内存的保护，并且存在错误的预身份验证过程在沙箱中以降低的权限运行。

除了提到的漏洞，新版本 还修复了另外两个安全问题:

• 处理“PermitRemoteOpen”设置时发生错误，导致第一个参数与值“any”和“none”不同时被忽略。 该问题出现在OpenSSH 8.7之后的版本中，当只指定一个权限时会导致检查被跳过。
• 如果配置中启用了 CanonicalizeHostname 和 CanonicalizePermittedCNAMEs 选项并且解析器不验证 DNS 的更正，则控制用于解析名称的 DNS 服务器的攻击者可以实现已知主机文件中特殊字符（例如“*”）的替换服务器响应。 攻击被认为不太可能成功，因为返回的名称必须符合通过 CanonicalizePermittedCNAME 指定的条件。

OpenSSH 9.2 中的新功能

在 OpenSSH 9.2 中所做的更改中，最引人注目的是 添加了一个配置上 启用转义命令行 a ssh_配置 控制客户端是否处理 每当启用命令行时，“~C”转义序列。 默认情况下，“~C”处理现在被禁用 允许更严格的沙箱，这可能会破坏在运行时使用“~C”进行端口转发的系统

它一直 添加 ChannelTimeout 指令 到 sshd_config 为 sshd 设置通道空闲超时 （在策略指定时间内未检测到流量的通道将自动关闭。） 会话、X11、代理和重定向流量可以有不同的超时。

， 其他变化：

• 向 sshd 的 sshd_config 添加了一个 UnusedConnectionTimeout 指令，它允许您设置超时以终止来自在一定时间内没有活动通道的客户端的连接。
• 为 sshd 添加了“-V”选项以显示类似于 ssh 客户端选项的版本。
• 将字符串“host”添加到“ssh -G”的输出以反映主机名参数的值。
• 向 scp 和 sftp 添加了“-X”选项以控制 SFTP 参数，例如复制缓冲区大小和待处理请求的数量。
• ssh-keyscan 允许您扫描整个 CIDR 地址范围，例如“ssh-keyscan 192.168.0.0/24”。

最后 如果您有兴趣了解更多信息 关于这个新版本，您可以查看详细信息 通过转到以下链接。

如何在Linux上安装OpenSSH 9.2？

对于那些对能够在其系统上安装此新版本的OpenSSH感兴趣的人， 现在他们可以做到 下载此源代码并 在他们的计算机上执行编译。

这是因为新版本尚未包含在主要Linux发行版的存储库中。 要获取源代码，您可以从 以下链接.

完成下载， 现在，我们将使用以下命令解压缩该软件包：

tar -xvf openssh-9.2.tar.gz

我们输入创建的目录：

cd openssh-9.2

Y 我们可以用 以下命令：

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install