ProHoster > بلوق > أخبار الإنترنت > تحديث OpenSSH 9.3 مع إصلاحات الأمان

تحديث OpenSSH 9.3 مع إصلاحات الأمان

تم نشر إصدار OpenSSH 9.3، وهو تطبيق مفتوح للعميل والخادم للعمل باستخدام بروتوكولي SSH 2.0 وSFTP. يعمل الإصدار الجديد على إصلاح مشكلات الأمان:

  • تم اكتشاف خطأ منطقي في الأداة المساعدة ssh-add، مما أدى إلى عدم تمرير القيود المحددة باستخدام خيار "ssh-add -h" إلى الوكيل عند إضافة مفاتيح البطاقات الذكية إلى وكيل ssh. ونتيجة لذلك، تمت إضافة مفتاح إلى الوكيل، ولم يتم تطبيق أي قيود عليه، مما يسمح بالاتصالات من مضيفين معينين فقط.
  • تم التعرف على ثغرة أمنية في الأداة المساعدة ssh يمكن أن تؤدي إلى قراءة البيانات من منطقة المكدس خارج المخزن المؤقت المخصص عند معالجة استجابات DNS المنسقة خصيصًا، إذا تم تمكين إعداد VerifyHostKeyDNS في ملف التكوين. تكمن المشكلة في التنفيذ المضمن لوظيفة getrrsetbyname()، والتي يتم استخدامها في الإصدارات المحمولة من OpenSSH المجمعة دون استخدام مكتبة ldns الخارجية (-with-ldns) وفي الأنظمة ذات المكتبات القياسية التي لا تدعم getrrsetbyname( ) يتصل. تم تقييم إمكانية استغلال الثغرة الأمنية، بخلاف بدء رفض الخدمة لعميل ssh، على أنها غير محتملة.

بالإضافة إلى ذلك، يمكنك ملاحظة وجود ثغرة أمنية في مكتبة libskey المضمنة في OpenBSD، والتي يتم استخدامها في OpenSSH. كانت المشكلة موجودة منذ عام 1997 ويمكن أن تتسبب في تجاوز سعة المخزن المؤقت للمكدس عند معالجة أسماء المضيفين المنسقة بشكل خاص. تجدر الإشارة إلى أنه على الرغم من إمكانية بدء ظهور الثغرة الأمنية عن بُعد عبر OpenSSH، إلا أن الثغرة الأمنية عديمة الفائدة عمليًا، لأنه لكي تظهر الثغرة الأمنية، يجب أن يحتوي اسم المضيف المهاجم (/etc/hostname) على أكثر من 126 حرفًا، ولا يمكن أن يفيض المخزن المؤقت إلا بأحرف ذات رمز صفري ('\0').

تشمل التغييرات غير الأمنية ما يلي:

  • تمت إضافة دعم للمعلمة "-Ohashalg=sha1|sha256" إلى ssh-keygen وssh-keyscan لتحديد خوارزمية عرض الكتلة الصلبة SSHFP.
  • أضاف sshd خيار "-G" لتحليل وعرض التكوين النشط دون محاولة تحميل المفاتيح الخاصة ودون إجراء فحوصات إضافية، مما يسمح لك بالتحقق من التكوين في المرحلة التي تسبق إنشاء المفتاح وإجراء الفحص بواسطة المستخدمين غير المميزين.
  • يعمل sshd على تحسين العزل على نظام التشغيل Linux باستخدام آليات تصفية مكالمات النظام seccomp وseccomp-bpf. تمت إضافة علامات mmap وmadvise وfutex إلى قائمة مكالمات النظام المسموح بها.

المصدر: opennet.ru

إضافة تعليق