Актуализация на OpenSSH 9.3 с корекции за сигурност

Публикувана е версията на OpenSSH 9.3, отворена реализация на клиент и сървър за работа с помощта на протоколите SSH 2.0 и SFTP. Новата версия коригира проблеми със сигурността:

• Открита е логическа грешка в помощната програма ssh-add, поради която при добавяне на ключове за смарт карти към ssh-agent, ограниченията, посочени с помощта на опцията „ssh-add -h“, не са предадени на агента. В резултат на това към агента беше добавен ключ, за който не бяха приложени ограничения, позволяващи връзки само от определени хостове.
• Беше идентифицирана уязвимост в помощната програма ssh, която може да доведе до четене на данни от областта на стека извън разпределения буфер при обработка на специално форматирани DNS отговори, ако настройката VerifyHostKeyDNS е активирана в конфигурационния файл. Проблемът е във вградената реализация на функцията getrrsetbyname(), която се използва в преносими версии на OpenSSH, компилирани без използване на външната ldns библиотека (-with-ldns) и на системи със стандартни библиотеки, които не поддържат getrrsetbyname( ) обадете се. Възможността за използване на уязвимостта, освен за иницииране на отказ на услуга на ssh клиента, се оценява като малко вероятна.

Освен това можете да забележите уязвимост в библиотеката libskey, включена в OpenBSD, която се използва в OpenSSH. Проблемът съществува от 1997 г. и може да причини препълване на буфера на стека при обработка на специално форматирани имена на хостове. Отбелязва се, че въпреки факта, че проявлението на уязвимостта може да бъде инициирано дистанционно чрез OpenSSH, на практика уязвимостта е безполезна, тъй като за да се прояви, името на атакувания хост (/etc/hostname) трябва да съдържа повече от 126 знака и буферът може да бъде препълнен само със знаци с нулев код ('\0').

Промените, които не са свързани със сигурността, включват:

• Добавена е поддръжка за параметъра „-Ohashalg=sha1|sha256“ към ssh-keygen и ssh-keyscan за избор на алгоритъм за показване на SSHFP nugget.
• sshd добави опция "-G" за анализиране и показване на активната конфигурация, без да се опитвате да заредите лични ключове и без да извършвате допълнителни проверки, което ви позволява да проверите конфигурацията на етапа преди генерирането на ключ и да стартирате проверката от непривилегировани потребители.
• sshd подобрява изолацията на платформата Linux чрез използване на механизмите за филтриране на системни повиквания seccomp и seccomp-bpf. Флаговете за mmap, madvise и futex са добавени към списъка с разрешени системни извиквания.

Източник: opennet.ru