Ang pagpagawas sa OpenSSH 9.2 gimantala, usa ka bukas nga pagpatuman sa usa ka kliyente ug server alang sa pagtrabaho gamit ang SSH 2.0 ug SFTP protocols. Ang bag-ong bersyon nagwagtang sa usa ka kahuyang nga mosangpot sa doble nga pagpahigawas sa memorya sa pre-authentication stage. Ang OpenSSH 9.1 nga pagpagawas lamang ang apektado; ang problema dili makita sa naunang mga bersyon.
Aron makahimo og mga kondisyon alang sa pagpakita sa kahuyang, igo na nga usbon ang SSH client banner ngadto sa "SSH-2.0-FuTTYSH_9.1p1" aron mabutang ang mga flag nga "SSH_BUG_CURVE25519PAD" ug "SSH_OLD_DHGEX", nga nagdepende sa bersyon sa SSH kliyente. Human sa pagbutang niini nga mga bandila, ang panumduman alang sa "options.kex_algorithms" buffer gibuhian kaduha - sa diha nga ipatuman ang do_ssh2_kex() function, nga nagtawag sa compat_kex_proposal(), ug sa diha nga nagpatuman sa do_authentication2() function, nga nagtawag sa input_userauth_request(), mm_getpwnama ), copy_set_server_options() ubay sa kadena , assemble_algorithms() ug kex_assemble_names().
Ang paghimo sa usa ka nagtrabaho nga pagpahimulos alang sa pagkahuyang giisip nga dili mahimo, tungod kay ang proseso sa pagpahimulos labi ka komplikado - ang mga modernong librarya sa alokasyon sa panumduman naghatag proteksyon batok sa doble nga pagpahawa sa panumduman, ug ang proseso sa pre-auth kung diin ang sayup naa na nagdagan nga adunay pagkunhod sa mga pribilehiyo sa usa ka hilit. palibot sa sandbox.
Gawas pa sa nahibal-an nga pagkahuyang, ang bag-ong pagpagawas nag-ayo usab sa duha pa nga mga isyu sa seguridad:
- Usa ka sayup ang nahitabo sa pagproseso sa "PermitRemoteOpen" nga setting, hinungdan nga ang una nga argumento mabalewala kung kini lahi sa mga kantidad nga "bisan unsa" ug "wala". Ang problema makita sa mga bersyon nga mas bag-o kaysa sa OpenSSH 8.7 ug hinungdan nga ang tseke malaktawan kung usa ra ang pagtugot.
- Ang usa ka tig-atake nga nagkontrol sa DNS server nga gigamit sa pagresolba sa mga ngalan mahimong makab-ot ang pag-ilis sa mga espesyal nga karakter (pananglitan, "*") ngadto sa mga nailhan nga_hosts nga mga file kung ang CanonicalizeHostname ug CanonicalizePermittedCNAMEs nga mga kapilian gipalihok sa pag-configure, ug ang sistema nga solver wala magsusi sa pagkahusto sa mga tubag gikan sa DNS server. Ang pag-atake giisip nga dili mahimo tungod kay ang gibalik nga mga ngalan kinahanglan nga mohaum sa mga kondisyon nga gitakda pinaagi sa CanonicalizePermittedCNAMEs.
Uban pang mga pagbag-o:
- Usa ka EnableEscapeCommandline setting ang gidugang sa ssh_config para sa ssh aron makontrol kung ang pagproseso sa kilid sa kliyente sa "~C" nga han-ay sa pag-ikyas nga naghatag sa command line gipagana. Sa kasagaran, ang "~C" nga pagdumala kay dili na magamit sa paggamit sa mas hugot nga sandbox isolation, nga posibleng makaguba sa mga sistema nga naggamit sa "~C" para sa port forwarding sa runtime.
- Ang ChannelTimeout nga direktiba gidugang sa sshd_config para sa sshd aron itakda ang channel nga dili aktibo nga timeout (mga channel diin walay trapiko nga natala alang sa oras nga gitakda sa direktiba awtomatik nga sirado). Ang lainlaing mga timeout mahimong itakda alang sa sesyon, X11, ahente, ug pag-redirect sa trapiko.
- Ang UnusedConnectionTimeout nga direktiba gidugang sa sshd_config para sa sshd, nga nagtugot kanimo sa pagtakda sa usa ka timeout alang sa pagtapos sa mga koneksyon sa kliyente nga walay aktibong mga channel sa usa ka piho nga panahon.
- Ang kapilian nga "-V" gidugang sa sshd aron ipakita ang bersyon, parehas sa parehas nga kapilian sa kliyente sa ssh.
- Gidugang ang linya nga "Host" sa output sa "ssh -G", nga nagpakita sa bili sa argumento sa hostname.
- Ang "-X" nga opsyon gidugang sa scp ug sftp aron makontrol ang SFTP protocol parameters sama sa copy buffer size ug ang gidaghanon sa pending requests.
- Gitugotan sa ssh-keyscan ang pag-scan sa kompleto nga CIDR address ranges, pananglitan "ssh-keyscan 192.168.0.0/24".
Source: opennet.ru