שחרור של OpenSSH 8.9 עם ביטול פגיעות ב-sshd

לאחר שישה חודשים של פיתוח, הוצגה המהדורה של OpenSSH 8.9, מימוש לקוח ושרת פתוח לעבודה על פרוטוקולי SSH 2.0 ו-SFTP. הגרסה החדשה של sshd מתקנת פגיעות שעלולה לאפשר גישה לא מאומתת. הבעיה נגרמת על ידי הצפת מספרים שלמים בקוד האימות, אך ניתן לנצל אותה רק בשילוב עם שגיאות לוגיות אחרות בקוד.

במתכונתה הנוכחית, לא ניתן לנצל את הפגיעות כאשר מצב הפרדת ההרשאות מופעל, שכן הביטוי שלה נחסם על ידי בדיקות נפרדות המבוצעות בקוד המעקב של הפרדת ההרשאות. מצב הפרדת הרשאות מופעל כברירת מחדל מאז 2002 מאז OpenSSH 3.2.2, והיה חובה מאז שחרורו של OpenSSH 7.5 שפורסם ב-2017. בנוסף, בגרסאות ניידות של OpenSSH החל מהגרסה 6.5 (2014), הפגיעות נחסמת על ידי קומפילציה עם הכללת דגלי הגנה על גלישה שלמים.

שינויים נוספים:

• הגרסה הניידת של OpenSSH ב-sshd הסירה את התמיכה המקורית לגיבוב סיסמאות באמצעות אלגוריתם MD5 (המאפשר קישור עם ספריות חיצוניות כגון libxcrypt לחזור).
• ssh, sshd, ssh-add ו-ssh-agent מיישמים תת-מערכת כדי להגביל את ההעברה והשימוש במפתחות שנוספו ל-ssh-agent. תת המערכת מאפשרת לך להגדיר כללים שקובעים כיצד והיכן ניתן להשתמש במפתחות ב-ssh-agent. לדוגמה, כדי להוסיף מפתח שניתן להשתמש בו רק כדי לאמת כל משתמש שמתחבר למארח scylla.example.org, המשתמש perseus למארח cetus.example.org, והמשתמש medea למארח charybdis.example.org עם ניתוב מחדש דרך מארח ביניים scylla.example.org, אתה יכול להשתמש בפקודה הבאה: $ ssh-add -h "[מוגן בדוא"ל]» \ -h «scylla.example.org» \ -h «scylla.example.org>[מוגן בדוא"ל]» \ ~/.ssh/id_ed25519
• ב-ssh ו-sshd, אלגוריתם היברידי נוסף כברירת מחדל לרשימת KexAlgorithms, שקובע את הסדר שבו נבחרות שיטות החלפת מפתח.[מוגן בדוא"ל]"(ECDH/x25519 + NTRU Prime), עמיד בפני בחירה במחשבים קוונטיים. ב-OpenSSH 8.9, שיטת המשא ומתן הזו נוספה בין שיטות ECDH ו-DH, אך היא מתוכננת להיות מופעלת כברירת מחדל במהדורה הבאה.
• ssh-keygen, ssh ו-ssh-agent שיפרו את הטיפול במפתחות אסימון FIDO המשמשים לאימות מכשיר, כולל מפתחות לאימות ביומטרי.
• נוספה פקודת "ssh-keygen -Y match-principals" ל-ssh-keygen כדי לבדוק שמות משתמש בקובץ ה- allownamelist.
• ssh-add ו-ssh-agent מספקים את היכולת להוסיף מפתחות FIDO המוגנים בקוד PIN ל-ssh-agent (בקשת ה-PIN מוצגת בזמן האימות).
• ssh-keygen מאפשר בחירה באלגוריתם hashing (sha512 או sha256) במהלך יצירת חתימה.
• ב-ssh ו-sshd, כדי לשפר את הביצועים, נתוני הרשת נקראים ישירות למאגר של מנות נכנסות, תוך עקיפת חציצה ביניים בערימה. מיקום ישיר של הנתונים שהתקבלו לתוך מאגר ערוץ מיושם באופן דומה.
• ב-ssh, הוראת PubkeyAuthentication הרחיבה את רשימת הפרמטרים הנתמכים (yes|no|unbound|host-bound) כדי לספק את היכולת לבחור את סיומת הפרוטוקול לשימוש.

במהדורה עתידית, אנו מתכננים לשנות את ברירת המחדל של כלי השירות scp לשימוש ב-SFTP במקום בפרוטוקול SCP/RCP מדור קודם. SFTP משתמש בשיטות טיפול שמות צפויות יותר ואינו משתמש בעיבוד מעטפת של דפוסי גלוב בשמות קבצים בצד המארח השני, מה שיוצר בעיות אבטחה. בפרט, בעת שימוש ב-SCP ו-RCP, השרת מחליט אילו קבצים וספריות לשלוח ללקוח, והלקוח בודק רק את נכונות שמות האובייקטים המוחזרים, מה שבהיעדר בדיקות מתאימות בצד הלקוח, מאפשר את שרת כדי להעביר שמות קבצים אחרים השונים מאלה המבוקשים. לפרוטוקול SFTP אין בעיות אלו, אך אינו תומך בהרחבת נתיבים מיוחדים כגון "~/". כדי לטפל בהבדל הזה, המהדורה הקודמת של OpenSSH הציגה הרחבה חדשה של פרוטוקול SFTP לנתיבי ~/ ו~user/ ביישום שרת SFTP.

מקור: OpenNet.ru