🥇OpenSSH 8.3 SCP भेद्यता फिक्स के साथ जारी किया गया

तीन महीने के विकास के बाद प्रस्तुत релиз ओपनएसएसएच एक्सएनयूएमएक्स, SSH 2.0 और SFTP प्रोटोकॉल के माध्यम से काम करने के लिए एक खुला क्लाइंट और सर्वर कार्यान्वयन।

नया रिलीज scp पर हमले के खिलाफ सुरक्षा जोड़ता है जो सर्वर को अनुरोधित फ़ाइल नामों के अलावा अन्य फ़ाइल नाम पास करने की अनुमति देता है (विपरीत) अतीत की भेद्यता, हमला उपयोगकर्ता की चयनित निर्देशिका या ग्लोब मास्क को बदलने की अनुमति नहीं देता है)। याद रखें कि SCP में सर्वर यह तय करता है कि क्लाइंट को कौन सी फ़ाइलें और निर्देशिकाएँ भेजनी हैं, और क्लाइंट केवल लौटाए गए ऑब्जेक्ट नामों की शुद्धता की जाँच करता है। पहचानी गई समस्या का सार यह है कि यदि utimes सिस्टम कॉल विफल हो जाता है, तो फ़ाइल सामग्री को फ़ाइल मेटाडेटा के रूप में व्याख्या किया जाता है।

Данная особенность при подключении к серверу, подконтрольному злоумышленнику, может использоваться для сохранения в ФС пользователя других имён файлов и другого содержимого при копировании при помощи scp в конфигурациях, приводящих к сбою при вызове utimes (например, при запрете utimes политикой SELinux или фильтром системных вызовов). Вероятность проведения реальных атак оценивается как минимальная, так как в типичных конфигурациях вызов utimes не завершается сбоем. Кроме того, атака не проходит незаметно — при вызове scp показывается ошибка передачи данных.

सामान्य परिवर्तन:

sftp अब "-1" तर्क को नहीं संभालता है, ssh और scp के समान, जिसे पहले स्वीकार किया गया था लेकिन अनदेखा कर दिया गया था;
sshd में, IgnoreRhosts का उपयोग करते समय, अब तीन विकल्प प्रदान किए जाते हैं: "yes" - rhosts/shosts को अनदेखा करें, "no" - rhosts/shosts का सम्मान करें, और "shosts-only" - ".shosts" को अनुमति दें लेकिन ".rhosts" को अस्वीकार करें;
ssh अब Unix सॉकेट अग्रेषण के लिए प्रयुक्त LocalForward और RemoteForward सेटिंग्स में %TOKEN प्रतिस्थापन को संभालता है;
यदि कोई अलग सार्वजनिक कुंजी फ़ाइल नहीं है, तो अनएन्क्रिप्टेड निजी कुंजी फ़ाइल से सार्वजनिक कुंजी लोड करने की अनुमति दें;
यदि सिस्टम में libcrypto मौजूद है, तो ssh और sshd अब अंतर्निहित पोर्टेबल कार्यान्वयन के बजाय, इस लाइब्रेरी से chacha20 एल्गोरिथ्म के कार्यान्वयन का उपयोग करते हैं, जो प्रदर्शन में पीछे रहता है;
"ssh-keygen -lQf /path" कमांड निष्पादित करते समय निरस्त प्रमाणपत्रों की बाइनरी सूची की सामग्री को डंप करने की क्षमता को कार्यान्वित किया गया;
पोर्टेबल संस्करण उन प्रणालियों की परिभाषाओं को लागू करता है जिसमें SA_RESTART विकल्प वाले सिग्नल चयन के संचालन को बाधित करते हैं;
एचपी/यूएक्स और एआईएक्स सिस्टम पर बिल्ड समस्याएं ठीक की गईं;
Устранены проблемы со сборкой seccomp sandbox в некоторых конфигурациях Linux;
libfido2 लाइब्रेरी पहचान में सुधार किया गया तथा "--with-security-key-builtin" विकल्प के साथ निर्माण संबंधी समस्याओं का समाधान किया गया।

ओपनएसएसएच डेवलपर्स ने एक बार फिर एसएचए-1 हैश का उपयोग करने वाले एल्गोरिदम के आगामी अप्रचलन के बारे में चेतावनी दी है, पदोन्नति किसी दिए गए उपसर्ग के साथ टकराव के हमलों की प्रभावशीलता (टकराव के चयन की लागत लगभग 45 हजार डॉलर अनुमानित है)। आगामी रिलीज में से एक में, वे सार्वजनिक कुंजी डिजिटल हस्ताक्षर एल्गोरिदम "एसएसएच-आरएसए" का उपयोग करने की क्षमता को डिफ़ॉल्ट रूप से अक्षम करने की योजना बना रहे हैं, जिसका उल्लेख एसएसएच प्रोटोकॉल के लिए मूल आरएफसी में किया गया है और अभ्यास में व्यापक बना हुआ है (उपयोग का परीक्षण करने के लिए) अपने सिस्टम में ssh-rsa के लिए, आप "-oHostKeyAlgorithms=-ssh-rsa") विकल्प के साथ ssh के माध्यम से कनेक्ट करने का प्रयास कर सकते हैं।

ओपनएसएसएच में नए एल्गोरिदम में संक्रमण को सुचारू बनाने के लिए, भविष्य के रिलीज में अपडेटहोस्टकीज़ सेटिंग डिफ़ॉल्ट रूप से सक्षम की जाएगी, जो स्वचालित रूप से ग्राहकों को अधिक विश्वसनीय एल्गोरिदम में स्थानांतरित कर देगी। माइग्रेशन के लिए अनुशंसित एल्गोरिदम में RFC2 RSA SHA-256 पर आधारित rsa-sha512-8332/2 (OpenSSH 7.2 के बाद से समर्थित और डिफ़ॉल्ट रूप से उपयोग किया जाता है), ssh-ed25519 (OpenSSH 6.5 के बाद से समर्थित) और ecdsa-sha2-nistp256/384/521 आधारित शामिल हैं। RFC5656 ECDSA पर (OpenSSH 5.7 के बाद से समर्थित)।

पिछले रिलीज के बाद से, "ssh-rsa" और "diffie-hellman-group14-sha1" को नए प्रमाणपत्रों पर डिजिटल हस्ताक्षर करने के लिए अनुमत एल्गोरिदम को परिभाषित करने वाली CASignatureAlgorithms सूची से हटा दिया गया है, क्योंकि प्रमाणपत्रों में SHA-1 का उपयोग करने से हमलावर के पास मौजूदा प्रमाणपत्र के लिए टकराव खोजने के लिए असीमित समय होने का अतिरिक्त जोखिम होता है, जबकि होस्ट कुंजियों के लिए हमले का समय कनेक्शन टाइमआउट (LoginGraceTime) द्वारा सीमित होता है।

स्रोत: opennet.ru

एससीपी भेद्यता सुधार के साथ ओपनएसएसएच 8.3 रिलीज