scp দুর্বলতা ফিক্স সহ OpenSSH 8.3 রিলিজ

উন্নয়নের তিন মাস পর উপস্থাপিত মুক্তি OpenSSH 8.3, SSH 2.0 এবং SFTP প্রোটোকলের মাধ্যমে কাজ করার জন্য একটি খোলা ক্লায়েন্ট এবং সার্ভার বাস্তবায়ন।

নতুন রিলিজ scp আক্রমণের বিরুদ্ধে সুরক্ষা যোগ করে যা সার্ভারকে অনুরোধ করা ফাইলের পরিবর্তে অন্যান্য ফাইলের নাম পাস করতে দেয় (এর বিপরীতে অতীত দুর্বলতা, আক্রমণ ব্যবহারকারী-নির্বাচিত ডিরেক্টরি বা গ্লোব মাস্ক পরিবর্তন করা সম্ভব করে না)। মনে রাখবেন যে SCP-তে, সার্ভার সিদ্ধান্ত নেয় কোন ফাইল এবং ডিরেক্টরিগুলি ক্লায়েন্টকে পাঠাতে হবে এবং ক্লায়েন্ট শুধুমাত্র ফিরে আসা বস্তুর নামগুলির সঠিকতা পরীক্ষা করে। চিহ্নিত সমস্যার সারমর্ম হল যে যদি utimes সিস্টেম কল ব্যর্থ হয়, তাহলে ফাইলের বিষয়বস্তু ফাইল মেটাডেটা হিসাবে ব্যাখ্যা করা হয়।

এই বৈশিষ্ট্যটি, আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি সার্ভারের সাথে সংযোগ করার সময়, ব্যবহারকারীর FS-এ অন্যান্য ফাইলের নাম এবং অন্যান্য সামগ্রী সংরক্ষণ করতে ব্যবহার করা যেতে পারে যখন কনফিগারেশনে scp ব্যবহার করে অনুলিপি করা হয় যা utimes কল করার সময় ব্যর্থতার দিকে পরিচালিত করে (উদাহরণস্বরূপ, যখন utimes দ্বারা নিষিদ্ধ SELinux নীতি বা সিস্টেম কল ফিল্টার)। প্রকৃত আক্রমণের সম্ভাবনা ন্যূনতম বলে অনুমান করা হয়, যেহেতু সাধারণ কনফিগারেশনে utimes কল ব্যর্থ হয় না। উপরন্তু, আক্রমণ অলক্ষিত হয় না - scp কল করার সময়, একটি ডেটা স্থানান্তর ত্রুটি দেখানো হয়।

সাধারণ পরিবর্তন:

• sftp-এ, "-1" আর্গুমেন্টের প্রক্রিয়াকরণ বন্ধ করা হয়েছে, ssh এবং scp এর মতো, যা আগে গৃহীত হয়েছিল কিন্তু উপেক্ষা করা হয়েছিল;
• sshd-এ, IgnoreRhosts ব্যবহার করার সময়, এখন তিনটি পছন্দ আছে: "হ্যাঁ" - rhosts/shosts উপেক্ষা করুন, "no" - rhosts/shosts-কে সম্মান করুন, এবং "shost-only" - ".shosts"-কে অনুমতি দিন কিন্তু ".rhosts"কে অনুমতি দিন;
• Ssh এখন ইউনিক্স সকেট পুনর্নির্দেশ করতে ব্যবহৃত LocalFoward এবং RemoteForward সেটিংসে %TOKEN প্রতিস্থাপন সমর্থন করে;
• যদি পাবলিক কী সহ কোনো আলাদা ফাইল না থাকে তবে একটি ব্যক্তিগত কী দিয়ে একটি আনএনক্রিপ্ট করা ফাইল থেকে পাবলিক কী লোড করার অনুমতি দিন;
• যদি সিস্টেমে libcrypto উপলব্ধ থাকে, ssh এবং sshd এখন এই লাইব্রেরি থেকে chacha20 অ্যালগরিদম বাস্তবায়ন ব্যবহার করে, বিল্ট-ইন পোর্টেবল ইমপ্লিমেন্টেশনের পরিবর্তে, যা কার্যক্ষমতার দিক থেকে পিছিয়ে থাকে;
• "ssh-keygen -lQf /path" কমান্ডটি কার্যকর করার সময় প্রত্যাহার করা শংসাপত্রের একটি বাইনারি তালিকার বিষয়বস্তু ডাম্প করার ক্ষমতা প্রয়োগ করা হয়েছে;
• পোর্টেবল সংস্করণটি এমন সিস্টেমের সংজ্ঞা প্রয়োগ করে যেখানে SA_RESTART বিকল্পের সাথে সংকেত নির্বাচনের কাজকে বাধা দেয়;
• HP/UX এবং AIX সিস্টেমে সমাবেশের সমস্যা সমাধান করা হয়েছে;
• কিছু লিনাক্স কনফিগারেশনে seccomp স্যান্ডবক্স তৈরির সমস্যা সমাধান করা হয়েছে;
• উন্নত libfido2 লাইব্রেরি সনাক্তকরণ এবং "--with-security-key-builtin" বিকল্পের সাথে বিল্ড সমস্যা সমাধান করা হয়েছে।

ওপেনএসএসএইচ ডেভেলপাররা আবারও SHA-1 হ্যাশ ব্যবহার করে অ্যালগরিদমের আসন্ন পচন সম্পর্কে সতর্ক করেছিল বৃদ্ধি একটি প্রদত্ত উপসর্গের সাথে সংঘর্ষের আক্রমণের কার্যকারিতা (একটি সংঘর্ষ নির্বাচনের খরচ আনুমানিক 45 হাজার ডলার)। আসন্ন রিলিজের একটিতে, তারা ডিফল্টভাবে পাবলিক কী ডিজিটাল সিগনেচার অ্যালগরিদম "ssh-rsa" ব্যবহার করার ক্ষমতা অক্ষম করার পরিকল্পনা করেছে, যা SSH প্রোটোকলের জন্য মূল RFC-তে উল্লেখ করা হয়েছে এবং অনুশীলনে ব্যাপকভাবে রয়ে গেছে (ব্যবহার পরীক্ষা করার জন্য আপনার সিস্টেমে ssh-rsa-এর জন্য, আপনি "-oHostKeyAlgorithms=-ssh-rsa" বিকল্পটি দিয়ে ssh-এর মাধ্যমে সংযোগ করার চেষ্টা করতে পারেন)।

OpenSSH-এ নতুন অ্যালগরিদমে রূপান্তর মসৃণ করতে, ভবিষ্যতে রিলিজে UpdateHostKeys সেটিংস ডিফল্টরূপে সক্রিয় করা হবে, যা স্বয়ংক্রিয়ভাবে ক্লায়েন্টদের আরও নির্ভরযোগ্য অ্যালগরিদমে স্থানান্তরিত করবে। মাইগ্রেশনের জন্য প্রস্তাবিত অ্যালগরিদমগুলির মধ্যে রয়েছে RFC2 RSA SHA-256-এর উপর ভিত্তি করে rsa-sha512-8332/2 (OpenSSH 7.2 থেকে সমর্থিত এবং ডিফল্টরূপে ব্যবহৃত), ssh-ed25519 (OpenSSH 6.5 থেকে সমর্থিত) এবং ecdsa-sha2-nistp256/384 ভিত্তিক RFC521 ECDSA-তে (OpenSSH 5656 থেকে সমর্থিত)।

শেষ প্রকাশের হিসাবে, "ssh-rsa" এবং "diffie-hellman-group14-sha1" কে CASignatureAlgorithms তালিকা থেকে সরিয়ে দেওয়া হয়েছে যা নতুন শংসাপত্রে ডিজিটালভাবে স্বাক্ষর করার জন্য অনুমোদিত অ্যালগরিদমগুলিকে সংজ্ঞায়িত করে, যেহেতু শংসাপত্রগুলিতে SHA-1 ব্যবহার করা একটি অতিরিক্ত ঝুঁকি তৈরি করে যে কারণে আক্রমণকারীর একটি বিদ্যমান শংসাপত্রের জন্য একটি সংঘর্ষের জন্য অনুসন্ধান করার জন্য সীমাহীন সময় রয়েছে, যখন হোস্ট কীগুলিতে আক্রমণের সময় সংযোগের সময়সীমা (লগইনগ্রেসটাইম) দ্বারা সীমিত।

উত্স: opennet.ru