OpenSSH 9.3 mit Sicherheitskorrekturen veröffentlicht.

Die Veröffentlichung von OpenSSH 9.3 wurde bekannt gegeben. Dies ist eine offene Implementierung eines Clients und Servers für die Protokolle SSH 2.0 und SFTP. In der neuen Version wurden Sicherheitsprobleme behoben:

  • In der ssh-add Utility wurde ein logischer Fehler entdeckt, der dazu führt, dass beim Hinzufügen von Schlüssel für Smartcards zum ssh-agent die Einschränkungen, die mit der Option „ssh-add -h“ festgelegt wurden, nicht an den Agenten übergeben werden. Infolgedessen wurde ein Schlüssel zum Agenten hinzugefügt, für den keine Einschränkungen gelten, die nur Verbindungen von bestimmten Hosts zulassen.
  • In der ssh Utility wurde eine Schwachstelle entdeckt, die dazu führen kann, dass Daten aus dem Stack-Bereich außerhalb des zugewiesenen Buffers gelesen werden, wenn speziell formatierte DNS-Antworten bearbeitet werden, und die Einstellung VerifyHostKeyDNS in der Konfigurationsdatei aktiviert ist. Das Problem besteht in der integrierten Implementierung der Funktion getrrsetbyname(), die in portablen Versionen von OpenSSH verwendet wird, die ohne die externe Bibliothek ldns (—with-ldns) kompiliert wurden und auf Systemen mit Standardbibliotheken, die den Aufruf von getrrsetbyname() nicht unterstützen. Die Möglichkeit, die Schwachstelle auszunutzen, wird als gering eingeschätzt, außer zur Einleitung eines Denial-of-Service-Angriffs auf den ssh-Client.

Zusätzlich ist eine Schwachstelle in der OpenBSD-Bibliothek libskey zu erwähnen, die in OpenSSH verwendet wird. Das Problem besteht seit 1997 und kann zu einem Buffer Overflow im Stack führen, wenn speziell formatierte Hostnamen verarbeitet werden. Es wurde festgestellt, dass obwohl die Ausnutzung der Schwachstelle aus der Ferne über OpenSSH initiiert werden kann, sie in der Praxis nutzlos ist, da der Name des angegriffenen Hosts (/etc/hostname) mehr als 126 Zeichen enthalten muss und der Puffer nur mit Nullzeichen ('\0') überfüllt werden kann.

Unter den sicherheitsunabhängigen Änderungen:

  • In ssh-keygen und ssh-keyscan wurde die Unterstützung für den Parameter "-Ohashalg=sha1|sha256" hinzugefügt, um den Algorithmus für die Anzeige von SSHFP-Hashwerten auszuwählen.
  • In sshd wurde die Option "-G" hinzugefügt, um die aktive Konfiguration zu analysieren und anzuzeigen, ohne private Schlüssel zu laden oder zusätzliche Überprüfungen durchzuführen, was die Überprüfung der Konfiguration vor der Generierung von Schlüsseln ermöglicht und von unprivilegierten Benutzern ausgeführt werden kann.
  • In sshd wurde die Isolierung auf der Linux-Plattform verstärkt, indem die Filtermechanismen seccomp und seccomp-bpf verwendet werden. Flags für die Systemaufrufe mmap, madvise und futex wurden zur Liste der erlaubten Systemaufrufe hinzugefügt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster