Ua paʻi ʻia ka wehe ʻana o OpenSSH 9.6, kahi hoʻokō wehe o kahi mea kūʻai aku a me kahi kikowaena no ka hana ʻana me ka hoʻohana ʻana i nā protocol SSH 2.0 a me SFTP. Hoʻoponopono ka mana hou i ʻekolu pilikia palekana:
- ʻO kahi nāwaliwali i ka protocol SSH (CVE-2023-48795, "Terrapin" attack), e ʻae ai i kahi hoʻouka MITM e hoʻihoʻi i ka pilina e hoʻohana i nā algorithms hōʻoia paʻa ʻole a hoʻopau i ka pale ʻana i nā hoʻouka ʻaoʻao ʻaoʻao e hana hou i ka hoʻokomo ma ka nānā ʻana i nā lohi. ma waena o nā kī kī ma ka papa keyboard . Ua wehewehe ʻia ke ʻano hoʻouka kaua ma kahi ʻatikala nūhou.
- ʻO kahi nāwaliwali i ka pono ssh e hiki ai ke hoʻololi i nā kauoha shell arbitrary ma o ka hoʻopunipuni ʻana o ka inoa inoa a me nā waiwai hoʻokipa i loaʻa nā huaʻōlelo kūikawā. Hiki ke hoʻohana ʻia ka vulnerability inā hoʻokele ka mea hoʻouka i ka helu inoa inoa a me ka inoa inoa i hāʻawi ʻia i nā kuhikuhi ssh, ProxyCommand a me LocalCommand, a i ʻole nā poloka "match exec" i loaʻa nā huaʻōlelo wildcard e like me %u a me %h. No ka laʻana, hiki ke hoʻololi ʻia ke komo hewa a me ka host i nā ʻōnaehana e hoʻohana ana i nā submodules ma Git, no ka mea ʻaʻole pāpā ʻo Git i ka wehewehe ʻana i nā huaʻōlelo kūikawā i ka host a me nā inoa mea hoʻohana. Hōʻike ʻia kahi nāwaliwali like ma libssh.
- Aia kekahi ʻino i loko o ka ssh-agent kahi, i ka hoʻohui ʻana i nā kī pilikino PKCS#11, ua kau ʻia nā kapu i ke kī mua i hoʻihoʻi ʻia e ka PKCS#11 token. ʻAʻole pili ka pilikia i nā kī pilikino maʻamau, nā hōʻailona FIDO, a i ʻole nā kī palena ʻole.
Nā hoʻololi ʻē aʻe:
- Hoʻohui ʻia ka "%j" i ka ssh, e hoʻonui ana i ka hostname i kuhikuhi ʻia ma o ke kuhikuhi ProxyJump.
- Ua hoʻohui ʻo ssh i ke kākoʻo no ka hoʻonohonoho ʻana i ka ChannelTimeout ma ka ʻaoʻao o ka mea kūʻai aku, hiki ke hoʻohana ʻia no ka hoʻopau ʻana i nā kaha hana ʻole.
- Kākoʻo hoʻohui ʻia no ka heluhelu ʻana i nā kī pilikino ED25519 ma ke ʻano PEM PKCS8 i ka ssh, sshd, ssh-add a me ssh-keygen (ua kākoʻo ʻia ka format OpenSSH ma mua).
- Ua hoʻohui ʻia kahi hoʻonui protocol i ka ssh a me ka sshd no ka hoʻoponopono hou ʻana i nā algorithms pūlima kikohoʻe no ka hōʻoia kī lehulehu ma hope o ka loaʻa ʻana o ka inoa inoa. No ka laʻana, me ka hoʻohana ʻana i ka hoʻonui, hiki iā ʻoe ke hoʻohana i nā algorithm ʻē aʻe e pili ana i nā mea hoʻohana ma ke kuhikuhi ʻana i nā PubkeyAcceptedAlgorithms ma ka poloka "Match user".
- Hoʻohui ʻia kahi hoʻonui protocol i ka ssh-add a me ka ssh-agent e hoʻonohonoho i nā palapala hōʻoia i ka wā e hoʻouka ana i nā kī PKCS#11, e ʻae ana i nā palapala hōʻoia e pili ana me PKCS#11 mau kī pilikino e hoʻohana ʻia i nā pono OpenSSH āpau e kākoʻo ana i ka ssh-agent, ʻaʻole ssh wale nō.
- Hoʻomaikaʻi ʻia ka ʻike ʻana i nā hae hōʻuluʻulu kākoʻo ʻole a paʻa ʻole paha e like me "-fzero-call-used-regs" ma ka clang.
- No ka kaupalena ʻana i nā pono o ke kaʻina hana sshd, hoʻohana nā mana o OpenSolaris e kākoʻo ana i ka interface getpflags() i ke ʻano PRIV_XPOLICY ma kahi o PRIV_LIMIT.
Source: opennet.ru