OpenSSH 9.2 שוחרר עם תיקון לפגיעות טרום אימות

פורסם המהדורה של OpenSSH 9.2, יישום פתוח של לקוח ושרת לעבודה באמצעות פרוטוקולי SSH 2.0 ו-SFTP. הגרסה החדשה מבטלת פגיעות שמובילה לשחרור כפול של זיכרון בשלב האימות מראש. רק מהדורת OpenSSH 9.1 מושפעת; הבעיה לא מופיעה בגרסאות קודמות.

כדי ליצור תנאים לביטוי של פגיעות, מספיק לשנות את הבאנר של לקוח SSH ל-"SSH-2.0-FuTTYSH_9.1p1" כדי להגדיר את הדגלים "SSH_BUG_CURVE25519PAD" ו-"SSH_OLD_DHGEX", התלויים בגרסת ה-SSH לָקוּחַ. לאחר הגדרת הדגלים הללו, הזיכרון עבור מאגר "options.kex_algorithms" מתפנה פעמיים - בעת ביצוע הפונקציה do_ssh2_kex() הקוראת compat_kex_proposal(), ובעת ביצוע הפונקציה do_authentication2() אשר קוראת input_userauth_request(), mm_getpw ), copy_set_server_options() לאורך השרשרת , assemble_algorithms() ו-kex_assemble_names().

יצירת ניצול עבודה עבור הפגיעות נחשבת כבלתי סבירה, מכיוון שתהליך הניצול מסובך מדי - ספריות הקצאת זיכרון מודרניות מספקות הגנה מפני שחרור כפול של זיכרון, ותהליך האישור מראש שבו השגיאה קיימת פועל עם הרשאות מופחתות בקובץ מבודד סביבת ארגז חול.

בנוסף לפגיעות שצוינה, המהדורה החדשה מתקנת גם שתי בעיות אבטחה נוספות:

• אירעה שגיאה בעת עיבוד ההגדרה "PermitRemoteOpen", מה שגרם להתעלמות מהארגומנט הראשון אם הוא שונה מהערכים "any" ו-"none". הבעיה מופיעה בגרסאות חדשות יותר מ-OpenSSH 8.7 וגורמת לדילוג על הסימון כאשר צוינה רק הרשאה אחת.
• תוקף השולט בשרת ה-DNS המשמש לפתרון שמות יכול להשיג החלפה של תווים מיוחדים (לדוגמה, "*") לקבצי ידועים_מארחים אם האפשרויות CanonicalizeHostname ו-CanonicalizePermittedCNAMEs מופעלות בתצורה, ופותר המערכת אינו בודק את נכונות תגובות משרת ה-DNS. ההתקפה נחשבת לא סבירה מכיוון שהשמות המוחזרים חייבים להתאים לתנאים שצוינו דרך CanonicalizePermittedCNAMEs.

שינויים נוספים:

• הגדרת EnableEscapeCommandline נוספה ל-ssh_config עבור ssh כדי לשלוט אם עיבוד בצד הלקוח של רצף ה-escape "~C" המספק את שורת הפקודה מופעל. כברירת מחדל, הטיפול ב-"~C" מושבת כעת כדי להשתמש בבידוד הדוק יותר של ארגז חול, שעלול לשבור מערכות המשתמשות ב-"~C" להעברת יציאות בזמן ריצה.
• הנחיית ChannelTimeout נוספה ל-sshd_config עבור sshd כדי להגדיר את פסק הזמן של חוסר הפעילות של הערוץ (ערוצים שבהם לא נרשמה תעבורה במשך הזמן שצוין בהנחיה ייסגרו אוטומטית). ניתן להגדיר פסקי זמן שונים עבור הפעלה, X11, סוכן והפניה מחדש של תנועה.
• ההנחיה UnusedConnectionTimeout נוספה ל-sshd_config עבור sshd, ומאפשרת לך להגדיר פסק זמן לסיום חיבורי לקוח שהיו ללא ערוצים פעילים במשך זמן מסוים.
• האפשרות "-V" נוספה ל-sshd כדי להציג את הגרסה, בדומה לאפשרות הדומה בלקוח ssh.
• הוספה את השורה "Host" לפלט של "ssh -G", המשקפת את הערך של ארגומנט שם המארח.
• האפשרות "-X" נוספה ל-scp ול-sftp כדי לשלוט בפרמטרים של פרוטוקול SFTP כגון גודל מאגר ההעתקה ומספר הבקשות הממתינות.
• ssh-keyscan מאפשר סריקה של טווחי כתובות CIDR מלאים, למשל "ssh-keyscan 192.168.0.0/24".

מקור: OpenNet.ru