🥇SCP भेद्यता समाधान के साथ OpenSSH 8.3 रिलीज

तीन महीने के विकास के बाद प्रस्तुत релиз ओपनएसएसएच एक्सएनयूएमएक्स, SSH 2.0 और SFTP प्रोटोकॉल के माध्यम से काम करने के लिए एक खुला क्लाइंट और सर्वर कार्यान्वयन।

नई रिलीज़ एससीपी हमलों के खिलाफ सुरक्षा जोड़ती है जो सर्वर को अनुरोधित फ़ाइल नामों के अलावा अन्य फ़ाइल नामों को पारित करने की अनुमति देती है (जैसा कि इसके विपरीत)। पिछली भेद्यता, हमला उपयोगकर्ता द्वारा चयनित निर्देशिका या ग्लोब मास्क को बदलना संभव नहीं बनाता है)। याद रखें कि एससीपी में, सर्वर तय करता है कि क्लाइंट को कौन सी फाइलें और निर्देशिकाएं भेजनी हैं, और क्लाइंट केवल लौटाए गए ऑब्जेक्ट नामों की शुद्धता की जांच करता है। पहचानी गई समस्या का सार यह है कि यदि यूटाइम्स सिस्टम कॉल विफल हो जाती है, तो फ़ाइल की सामग्री को फ़ाइल मेटाडेटा के रूप में समझा जाता है।

यह सुविधा, जब किसी हमलावर द्वारा नियंत्रित सर्वर से कनेक्ट होती है, तो कॉन्फ़िगरेशन में एससीपी का उपयोग करके प्रतिलिपि बनाते समय उपयोगकर्ता के एफएस में अन्य फ़ाइल नामों और अन्य सामग्री को सहेजने के लिए उपयोग किया जा सकता है जो यूटाइम्स को कॉल करते समय विफलता का कारण बनता है (उदाहरण के लिए, जब यूटाइम्स द्वारा प्रतिबंधित किया जाता है) SELinux नीति या सिस्टम कॉल फ़िल्टर)। वास्तविक हमलों की संभावना न्यूनतम होने का अनुमान है, क्योंकि विशिष्ट कॉन्फ़िगरेशन में यूटाइम्स कॉल विफल नहीं होती है। इसके अलावा, हमले पर किसी का ध्यान नहीं जाता - एससीपी को कॉल करते समय, डेटा ट्रांसफर त्रुटि दिखाई जाती है।

सामान्य परिवर्तन:

एसएफटीपी में, एसएसएच और एससीपी के समान, "-1" तर्क की प्रोसेसिंग रोक दी गई है, जिसे पहले स्वीकार किया गया था लेकिन नजरअंदाज कर दिया गया था;
Sshd में, IgnoreRhosts का उपयोग करते समय, अब तीन विकल्प हैं: "हाँ" - rhosts/shosts को अनदेखा करें, "नहीं" - rhosts/shosts का सम्मान करें, और "hosts-only" - ".shosts" को अनुमति दें लेकिन ".rhosts" को अक्षम करें;
Ssh अब यूनिक्स सॉकेट्स को रीडायरेक्ट करने के लिए उपयोग की जाने वाली लोकलफॉवर्ड और रिमोटफॉरवर्ड सेटिंग्स में %TOKEN प्रतिस्थापन का समर्थन करता है;
यदि सार्वजनिक कुंजी के साथ कोई अलग फ़ाइल नहीं है, तो किसी अनएन्क्रिप्टेड फ़ाइल से सार्वजनिक कुंजी को निजी कुंजी के साथ लोड करने की अनुमति दें;
यदि सिस्टम में libcrypto उपलब्ध है, तो ssh और sshd अब अंतर्निहित पोर्टेबल कार्यान्वयन के बजाय इस लाइब्रेरी से चाचा20 एल्गोरिदम के कार्यान्वयन का उपयोग करते हैं, जो प्रदर्शन में पीछे है;
"ssh-keygen -lQf /path" कमांड निष्पादित करते समय निरस्त प्रमाणपत्रों की बाइनरी सूची की सामग्री को डंप करने की क्षमता लागू की गई;
पोर्टेबल संस्करण उन प्रणालियों की परिभाषाओं को लागू करता है जिनमें SA_RESTART विकल्प वाले सिग्नल चयन के संचालन को बाधित करते हैं;
HP/UX और AIX सिस्टम पर बिल्ड समस्याओं का समाधान कर दिया गया है;
कुछ Linux कॉन्फ़िगरेशन पर seccomp सैंडबॉक्स बनाने की समस्याएँ ठीक की गईं;
libfido2 लाइब्रेरी का पता लगाने में सुधार किया गया और "--with-security-key-buildin" विकल्प के साथ बिल्ड समस्याओं का समाधान किया गया।

ओपनएसएसएच डेवलपर्स ने भी एक बार फिर SHA-1 हैश का उपयोग करके एल्गोरिदम के आसन्न अपघटन के बारे में चेतावनी दी है पदोन्नति किसी दिए गए उपसर्ग के साथ टकराव के हमलों की प्रभावशीलता (टकराव के चयन की लागत लगभग 45 हजार डॉलर अनुमानित है)। आगामी रिलीज में से एक में, वे सार्वजनिक कुंजी डिजिटल हस्ताक्षर एल्गोरिदम "एसएसएच-आरएसए" का उपयोग करने की क्षमता को डिफ़ॉल्ट रूप से अक्षम करने की योजना बना रहे हैं, जिसका उल्लेख एसएसएच प्रोटोकॉल के लिए मूल आरएफसी में किया गया है और अभ्यास में व्यापक बना हुआ है (उपयोग का परीक्षण करने के लिए) अपने सिस्टम में ssh-rsa के लिए, आप "-oHostKeyAlgorithms=-ssh-rsa") विकल्प के साथ ssh के माध्यम से कनेक्ट करने का प्रयास कर सकते हैं।

ओपनएसएसएच में नए एल्गोरिदम में संक्रमण को सुचारू बनाने के लिए, भविष्य के रिलीज में अपडेटहोस्टकीज़ सेटिंग डिफ़ॉल्ट रूप से सक्षम की जाएगी, जो स्वचालित रूप से ग्राहकों को अधिक विश्वसनीय एल्गोरिदम में स्थानांतरित कर देगी। माइग्रेशन के लिए अनुशंसित एल्गोरिदम में RFC2 RSA SHA-256 पर आधारित rsa-sha512-8332/2 (OpenSSH 7.2 के बाद से समर्थित और डिफ़ॉल्ट रूप से उपयोग किया जाता है), ssh-ed25519 (OpenSSH 6.5 के बाद से समर्थित) और ecdsa-sha2-nistp256/384/521 आधारित शामिल हैं। RFC5656 ECDSA पर (OpenSSH 5.7 के बाद से समर्थित)।

अंतिम रिलीज़ के अनुसार, "ssh-rsa" और "diffie-hellman-group14-sha1" को CASignatureAlgorithms सूची से हटा दिया गया है जो नए प्रमाणपत्रों पर डिजिटल रूप से हस्ताक्षर करने की अनुमति वाले एल्गोरिदम को परिभाषित करता है, क्योंकि प्रमाणपत्रों में SHA-1 का उपयोग करने से अतिरिक्त जोखिम होता है इसके कारण हमलावर के पास मौजूदा प्रमाणपत्र के लिए टकराव की खोज करने के लिए असीमित समय होता है, जबकि होस्ट कुंजी पर हमले का समय कनेक्शन टाइमआउट (लॉगिनग्रेसटाइम) द्वारा सीमित होता है।

स्रोत: opennet.ru

एससीपी भेद्यता सुधार के साथ ओपनएसएसएच 8.3 रिलीज

एक टिप्पणी जोड़ें उत्तर रद्द