מהדורת OpenSSH 8.5

לאחר חמישה חודשים של פיתוח, מוצגת ההפצה של OpenSSH 8.5, יישום פתוח של לקוח ושרת לעבודה על פרוטוקולי SSH 2.0 ו-SFTP.

מפתחי OpenSSH הזכירו לנו את ההשבתה הקרובה של אלגוריתמים באמצעות hashes SHA-1 עקב היעילות המוגברת של התקפות התנגשות עם קידומת נתונה (עלות בחירת התנגשות מוערכת בכ-50 אלף דולר). באחת המהדורות הקרובות, הם מתכננים להשבית כברירת מחדל את היכולת להשתמש באלגוריתם החתימה הדיגיטלית של המפתח הציבורי "ssh-rsa", המוזכר ב-RFC המקורי עבור פרוטוקול SSH ונשאר נפוץ בפועל.

כדי לבדוק את השימוש ב-ssh-rsa במערכות שלך, אתה יכול לנסות להתחבר באמצעות ssh עם האפשרות "-oHostKeyAlgorithms=-ssh-rsa". יחד עם זאת, השבתת חתימות דיגיטליות "ssh-rsa" כברירת מחדל, אינה פירושה נטישה מוחלטת של השימוש במפתחות RSA, שכן בנוסף ל-SHA-1, פרוטוקול SSH מאפשר שימוש באלגוריתמים אחרים של חישוב גיבוב. בפרט, בנוסף ל-"ssh-rsa", יישאר אפשרי להשתמש בחבילות "rsa-sha2-256" (RSA/SHA256) ו-"rsa-sha2-512" (RSA/SHA512).

כדי להחליק את המעבר לאלגוריתמים חדשים, ב-OpenSSH 8.5 מופעלת כברירת מחדל את הגדרת UpdateHostKeys, המאפשרת ללקוחות לעבור אוטומטית לאלגוריתמים אמינים יותר. באמצעות הגדרה זו, הרחבת פרוטוקול מיוחדת מופעלת "[מוגן בדוא"ל]", המאפשר לשרת, לאחר אימות, ליידע את הלקוח על כל מפתחות המארח הזמינים. הלקוח יכול לשקף מפתחות אלו בקובץ ~/.ssh/known_hosts שלו, מה שמאפשר לעדכן את מפתחות המארח ומקל על שינוי המפתחות בשרת.

השימוש ב-UpdateHostKeys מוגבל על ידי כמה אזהרות שעשויות להיות מוסרות בעתיד: יש להפנות למפתח ב-UserKnownHostsFile ולא להשתמש ב-GlobalKnownHostsFile; המפתח חייב להיות קיים תחת שם אחד בלבד; אין להשתמש באישור מפתח מארח; ב-known_hosts אין להשתמש במסכות לפי שם מארח; יש להשבית את הגדרת VerifyHostKeyDNS; הפרמטר UserKnownHostsFile חייב להיות פעיל.

אלגוריתמים מומלצים להעברה כוללים rsa-sha2-256/512 מבוסס על RFC8332 RSA SHA-2 (נתמך מאז OpenSSH 7.2 ומשמש כברירת מחדל), ssh-ed25519 (נתמך מאז OpenSSH 6.5) ו-ecdsa-sha2-nistp256/384 based על RFC521 ECDSA (נתמך מאז OpenSSH 5656).

שינויים נוספים:

• שינויים באבטחה:
  • פגיעות שנגרמה על ידי שחרור מחדש של אזור זיכרון שכבר שוחרר (ללא כפול) תוקנה ב-ssh-agent. הבעיה קיימת מאז שחרורו של OpenSSH 8.2 ואפשר לנצל אותה אם לתוקף יש גישה לשקע ssh-agent במערכת המקומית. מה שמקשה על הניצול הוא שרק לשורש ולמשתמש המקורי יש גישה לשקע. תרחיש ההתקפה הסביר ביותר הוא שהסוכן מנותב לחשבון שנשלט על ידי התוקף, או למארח שבו לתוקף יש גישת שורש.
  • sshd הוסיפה הגנה מפני העברת פרמטרים גדולים מאוד עם שם המשתמש למערכת המשנה PAM, מה שמאפשר לחסום נקודות תורפה במודולי מערכת PAM (Pluggable Authentication Module). לדוגמה, השינוי מונע מ-sshd לשמש כווקטור לניצול פגיעות שורש שהתגלתה לאחרונה ב- Solaris (CVE-2020-14871).
• שינויי תאימות שעלולים לשבור:
  • ב-ssh ו-sshd, עוצבה מחדש שיטת החלפת מפתחות ניסיונית שעמידה בפני ניחושים במחשב קוונטי. מחשבים קוונטיים מהירים יותר באופן קיצוני בפתרון הבעיה של פירוק מספר טבעי לגורמים ראשוניים, אשר עומדת בבסיס אלגוריתמי הצפנה א-סימטריים מודרניים ואינם ניתנים לפתרון יעיל במעבדים קלאסיים. השיטה בה נעשה שימוש מבוססת על אלגוריתם NTRU Prime, שפותח עבור מערכות הצפנה פוסט-קוונטיות, ושיטת X25519 החלפת מפתחות עקומה אליפטית. במקום [מוגן בדוא"ל] השיטה מזוהה כעת כ [מוגן בדוא"ל] (אלגוריתם sntrup4591761 הוחלף ב-sntrup761).
  • ב-ssh ו-sshd, הסדר שבו הוכרזו אלגוריתמי חתימה דיגיטלית נתמכים השתנה. ED25519 מוצע כעת ראשון במקום ECDSA.
  • ב-ssh וב-sshd, הגדרת פרמטרי איכות השירות של TOS/DSCP עבור הפעלות אינטראקטיביות מתבצעת כעת לפני יצירת חיבור TCP.
  • תמיכת צופן הופסקה ב-ssh וב-sshd [מוגן בדוא"ל], זהה ל-aes256-cbc והיה בשימוש לפני אישור RFC-4253.
  • כברירת מחדל, הפרמטר CheckHostIP מושבת, שהתועלת בו זניחה, אך השימוש בו מסבך משמעותית את סיבוב המפתחות עבור מארחים מאחורי מאזני עומסים.
• הגדרות PerSourceMaxStartups ו- PerSourceNetBlockSize נוספו ל-sshd כדי להגביל את עוצמת ההשקה של מטפלים בהתבסס על כתובת הלקוח. פרמטרים אלו מאפשרים לך לשלוט בצורה עדינה יותר במגבלה על השקות תהליכים, בהשוואה להגדרה הכללית של MaxStartups.
• נוספה הגדרה חדשה של LogVerbose ל-ssh ול-sshd, המאפשרת להעלות בכוח את רמת המידע באגים המוזרם ביומן, עם יכולת סינון לפי תבניות, פונקציות וקבצים.
• ב-ssh, בעת קבלת מפתח מארח חדש, מוצגים כל שמות המארחים וכתובות ה-IP המשויכות למפתח.
• ssh מאפשר לאפשרות UserKnownHostsFile=none להשבית את השימוש בקובץ ה-known_hosts בעת זיהוי מפתחות מארח.
• הגדרת KnownHostsCommand נוספה ל-ssh_config עבור ssh, המאפשרת לך לקבל נתוני known_hosts מהפלט של הפקודה שצוינה.
• נוספה אפשרות PermitRemoteOpen ל-ssh_config עבור ssh כדי לאפשר לך להגביל את היעד בעת שימוש באפשרות RemoteForward עם SOCKS.
• ב-ssh עבור מפתחות FIDO, בקשת PIN חוזרת מסופקת במקרה של כשל בפעולת החתימה הדיגיטלית עקב PIN שגוי והמשתמש לא התבקש להזין PIN (לדוגמה, כאשר לא ניתן היה להשיג את הנתונים הביומטריים הנכונים וה המכשיר חזר להזנת PIN ידני).
• sshd מוסיף תמיכה בקריאות מערכת נוספות למנגנון בידוד תהליכים מבוסס seccomp-bpf בלינוקס.
• כלי השירות contrib/ssh-copy-id עודכן.

מקור: OpenNet.ru