Die Veröffentlichung von OpenSSH 8.8, einer Open-Source-Implementierung von Client und Server für die Protokolle SSH 2.0 und SFTP, wurde bekannt gegeben. Besonders bemerkenswert ist die standardmäßige Deaktivierung der Nutzung digitaler Signaturen, die auf RSA-Schlüsseln mit dem SHA-1-Hash basieren ("ssh-rsa").
Die Einstellung der Unterstützung für "ssh-rsa" erfolgt aufgrund zunehmender Effizienz von Kollisionsangriffen mit festgelegtem Präfix (die Kosten für das Erzeugen einer Kollision werden auf etwa 50.000 Dollar geschätzt). Um die Nutzung von ssh-rsa in Ihren Systemen zu überprüfen, können Sie versuchen, sich mit der Option "-oHostKeyAlgorithms=-ssh-rsa" über SSH zu verbinden. Die Unterstützung für RSA-Signaturen mit den Hashes SHA-256 und SHA-512 (rsa-sha2-256/512), die seit OpenSSH 7.2 unterstützt werden, bleibt unverändert.
In den meisten Fällen erfordert die Einstellung der Unterstützung für "ssh-rsa" keine manuellen Maßnahmen von den Nutzern, da in OpenSSH zuvor standardmäßig die Einstellung UpdateHostKeys aktiviert war, die die Benutzer automatisch auf sicherere Algorithmen umstellt. Für die Migration wird die Protokollerweiterung "hostkeys@openssh.com" verwendet, die es ermöglicht. Server Nach der Authentifizierung informieren Sie den Kunden über alle verfügbaren Hostschlüssel. Bei der Verbindung zu Hosts mit sehr alten OpenSSH-Versionen auf der Client-Seite kann die Verwendung von Signaturen 'ssh-rsa' selektiv wieder aktiviert werden, indem in ~/.ssh/config folgender Eintrag hinzugefügt wird: Host name_alter_host HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms +ssh-rsa
In der neuen Version wurde auch ein Sicherheitsproblem behoben, das darin bestand, dass in sshd, beginnend mit der Version OpenSSH 6.2, die Initialisierung der Benutzergruppe bei der Ausführung von Befehlen, die in den Direktiven AuthorizedKeysCommand und AuthorizedPrincipalsCommand angegeben sind, nicht korrekt durchgeführt wurde. Diese Direktiven sollten die Ausführung von Befehlen unter einem anderen Benutzer ermöglichen, tatsächlich erben sie jedoch die Gruppenliste, die beim Start von sshd verwendet wird. Unter bestimmten Systemkonfigurationen konnte dieses Verhalten potenziell dem ausgeführten Handler zusätzliche Privilegien im System verleihen.
In der Notiz zur neuen Version wurde auch eine Warnung veröffentlicht, dass die Standardanwendung der SCP-Utility auf die Verwendung von SFTP anstelle des veralteten SCP/RCP-Protokolls umgestellt wird. SFTP verwendet vorhersehbarere Methoden zur Handhabung von Dateinamen und vermeidet die Verwendung von Glob-Mustern in Dateinamen über die Shell auf dem anderen Host, was Sicherheitsprobleme schafft. Insbesondere bei der Verwendung von SCP und RCP der Server entscheidet der Server, welche Dateien und Verzeichnisse an den Client gesendet werden, während der Client lediglich die Richtigkeit der zurückgegebenen Objektnamen überprüft. Dies kann dazu führen, dass der Server andere Dateinamen überträgt, die von den angeforderten abweichen, wenn auf der Client-Seite keine entsprechenden Prüfungen erfolgen. Das SFTP-Protokoll hat diese Probleme nicht, unterstützt jedoch nicht die Auflösung von Spezialpfaden wie „~/“. Um diese Diskrepanz zu beheben, wurde in der vorherigen Version von OpenSSH eine neue Erweiterung für das SFTP-Protokoll vorgeschlagen, um Pfade wie ~/ und ~user/ aufzulösen.
Quelle: opennet.ru
