Mgbe ọnwa atọ nke mmepe hapụ , onye ahịa mepere emepe na mmejuputa ihe nkesa maka ịrụ ọrụ site na SSH 2.0 na SFTP protocols.
В новом выпуске добавлена защита от атаки на scp, позволяющей серверу передать другие имена файлов, отличающиеся от запрошенных (в отличие от , атака не даёт возможность сменить выбранный пользователем каталог или glob-маску). Напомним, что в SCP сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Суть выявленной проблемы в том, что если системный вызов utimes завершается ошибкой, то содержимое файла интерпретируется как метаданные файла.
Данная особенность при подключении к серверу, подконтрольному злоумышленнику, может использоваться для сохранения в ФС пользователя других имён файлов и другого содержимого при копировании при помощи scp в конфигурациях, приводящих к сбою при вызове utimes (например, при запрете utimes политикой SELinux или фильтром системных вызовов). Вероятность проведения реальных атак оценивается как минимальная, так как в типичных конфигурациях вызов utimes не завершается сбоем. Кроме того, атака не проходит незаметно — при вызове scp показывается ошибка передачи данных.
Общие изменения:
- В sftp прекращена обработка аргумента «-1» по аналогии с ssh и scp, который раньше принимался, но игнорировался;
- В sshd при использовании IgnoreRhosts теперь предоставляется три варианта выбора: «yes» — игнорировать rhosts/shosts, «no» — учесть rhosts/shosts и «shosts-only» — разрешить «.shosts», но запретить «.rhosts»;
- В ssh обеспечена обработка подстановки %TOKEN в настройках LocalFoward и RemoteForward, используемых для перенаправления Unix-сокетов;
- Разрешена загрузки открытых ключей из незашифрованного файла с приватным ключом, если отсутствует отдельный файл с открытым ключом;
- При наличии в системе libcrypto в ssh и sshd теперь использует реализацию алгоритма chacha20 из данной библиотеки, вместо встроенной переносимой реализации, которая отстаёт по производительности;
- Реализована возможность дампа содержимого бинарного списка отозванных сертификатов при выполнении команды «ssh-keygen -lQf /path»;
- В переносимой версии реализовано определения систем, в которых сигналы с опцией SA_RESTART прерывают работу select;
- Решены проблемы со сборкой в системах HP/UX и AIX;
- Устранены проблемы со сборкой seccomp sandbox в некоторых конфигурациях Linux;
- Улучшено определение библиотеки libfido2 и решены проблемы со сборкой с опцией «—with-security-key-builtin».
Разработчики OpenSSH также в очередной раз предупредили о грядущем переводе в разряд устаревших алгоритмов, использующих хеши SHA-1, в связи с irè nke ọgụ ọgụ na prefix nyere (ọnụahịa nke ịhọrọ nkukota na-eme atụmatụ na ihe dị ka puku dollar 45). N'otu n'ime mwepụta ndị na-abịa, ha na-eme atụmatụ iji gbanyụọ site na ndabara ikike iji igodo ọha dijitalụ mbinye aka dijitalụ "ssh-rsa", nke akpọtụrụ na RFC mbụ maka usoro SSH ma nọgide na-agbasa na omume (iji nwalee iji ya. nke ssh-rsa na sistemụ gị, ị nwere ike ịnwale ijikọ site na ssh na nhọrọ “-oHostKeyAlgorithms = -ssh-rsa”).
Iji mee ka mgbanwe gaa na algọridim ọhụrụ na OpenSSH, na ntọhapụ n'ọdịnihu, a ga-eme ka ntọala UpdateHostKeys rụọ ọrụ site na ndabara, nke ga-ebuga ndị ahịa na-akpaghị aka gaa na algọridim ndị a pụrụ ịdabere na ya. Algọridim ndị akwadoro maka mbugharị gụnyere rsa-sha2-256/512 dabere na RFC8332 RSA SHA-2 (akwadoro kemgbe OpenSSH 7.2 wee jiri ya na ndabara), ssh-ed25519 (akwadoro kemgbe OpenSSH 6.5) na ecdsa-sha2-nistp256/384/521 dabere. na RFC5656 ECDSA (akwadoro kemgbe OpenSSH 5.7).
Начиная с прошлого выпуска «ssh-rsa» и «diffie-hellman-group14-sha1» удалены из списка CASignatureAlgorithms, определяющего алгоритмы, допустимые для цифровой подписи новых сертификатов, так как использование SHA-1 в сертификатах сопряжено с дополнительным риском из-за того, что атакующий имеет неограниченное время на поиск коллизии для существующего сертификата, в то время как время атаки на хостовые ключи ограничены таймаутом подключения (LoginGraceTime).
isi: opennet.ru