Útgáfa OpenSSH 9.2 hefur verið gefin út, opin útfærsla á biðlara og netþjóni til að vinna með SSH 2.0 og SFTP samskiptareglum. Nýja útgáfan útilokar varnarleysi sem leiðir til tvöfaldrar losunar á minni á forstaðfestingarstigi. Aðeins OpenSSH 9.1 útgáfan hefur áhrif; vandamálið birtist ekki í fyrri útgáfum.
Til að skapa skilyrði fyrir birtingu varnarleysis er nóg að breyta SSH biðlaraborðanum í „SSH-2.0-FuTTYSH_9.1p1“ til að stilla fánana „SSH_BUG_CURVE25519PAD“ og „SSH_OLD_DHGEX“, sem eru háð útgáfu SSH. viðskiptavinur. Eftir að þessi fána hefur verið stillt losnar minnið fyrir „options.kex_algorithms“ biðminni tvisvar - þegar do_ssh2_kex() aðgerðin er keyrð, sem kallar á compat_kex_proposal(), og þegar aðgerðin do_authentication2() er framkvæmd, sem kallar input_userauth_request(), mm_getpwna. ), copy_set_server_options() eftir keðjunni , assemble_algorithms() og kex_assemble_names().
Það er talið ólíklegt að búa til virka hagnýtingu fyrir varnarleysið, þar sem hagnýtingarferlið er of flókið - nútíma minnisúthlutunarsöfn veita vernd gegn tvöföldu minnislosun og forheimildarferlið þar sem villan er til staðar keyrir með skertum réttindum í einangruðu sandkassa umhverfi.
Til viðbótar við varnarleysið sem bent er á, lagar nýja útgáfan einnig tvö öryggisvandamál til viðbótar:
- Villa kom upp við vinnslu „PermitRemoteOpen“ stillingarinnar, sem olli því að fyrstu rökin voru hunsuð ef hún er frábrugðin gildunum „any“ og „none“. Vandamálið birtist í nýrri útgáfum en OpenSSH 8.7 og veldur því að ávísuninni er sleppt þegar aðeins ein heimild er tilgreind.
- Árásarmaður sem stjórnar DNS-þjóninum sem notaður er til að leysa nöfn getur náð að skipta sértáknum (til dæmis „*“) í þekktar_hosts skrár ef CanonicalizeHostname og CanonicalizePermittedCNAMEs valkostirnir eru virkjaðir í uppsetningunni og kerfislausnin athugar ekki rétt svör frá DNS þjóninum. Árásin er talin ólíkleg vegna þess að skilað nöfn verða að passa við skilyrðin sem tilgreind eru í CanonicalizePermittedCNAMEs.
Aðrar breytingar:
- EnableEscapeCommandline stillingu hefur verið bætt við ssh_config fyrir ssh til að stjórna því hvort vinnsla viðskiptavinarhliðar á "~C" flóttaröðinni sem veitir skipanalínuna sé virkjuð. Sjálfgefið er að „~C“ meðhöndlun er nú óvirk til að nota þéttari sandkassaeinangrun, hugsanlega brjóta kerfi sem nota „~C“ fyrir framsendingu hafna á keyrslutíma.
- ChannelTimeout tilskipuninni hefur verið bætt við sshd_config fyrir sshd til að stilla tímamörk fyrir óvirkni rásar (rásum þar sem engin umferð er skráð í þann tíma sem tilgreindur er í tilskipuninni verður sjálfkrafa lokað). Hægt er að stilla mismunandi tímamörk fyrir lotu, X11, umboðsmann og tilvísun umferðar.
- UnusedConnectionTimeout tilskipuninni hefur verið bætt við sshd_config fyrir sshd, sem gerir þér kleift að stilla tímamörk til að slíta biðlaratengingum sem hafa verið án virkra rása í ákveðinn tíma.
- „-V“ valkostinum hefur verið bætt við sshd til að sýna útgáfuna, svipað og svipaður valkostur í ssh biðlaranum.
- Bætti línunni „Host“ við úttakið á „ssh -G“, sem endurspeglar gildi hýsilheitisins.
- "-X" valmöguleikinn hefur verið bætt við scp og sftp til að stjórna SFTP samskiptabreytum eins og afrita biðminni stærð og fjölda beiðna í bið.
- ssh-keyscan gerir kleift að skanna fullt CIDR vistfangasvið, til dæmis "ssh-keyscan 192.168.0.0/24".
Heimild: opennet.ru