🥇ការចេញផ្សាយ OpenSSH 9.6 ជាមួយនឹងការលុបបំបាត់ភាពងាយរងគ្រោះ

ការចេញផ្សាយ OpenSSH 9.6 ត្រូវបានបោះពុម្ព ដែលជាការអនុវត្តបើកចំហនៃម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេសម្រាប់ធ្វើការដោយប្រើពិធីការ SSH 2.0 និង SFTP ។ កំណែថ្មីដោះស្រាយបញ្ហាសុវត្ថិភាពចំនួនបី៖

ភាពងាយរងគ្រោះនៅក្នុងពិធីការ SSH (CVE-2023-48795, “Terrapin” attack) ដែលអនុញ្ញាតឱ្យការវាយប្រហារ MITM ត្រឡប់ការភ្ជាប់ឡើងវិញ ដើម្បីប្រើក្បួនដោះស្រាយការផ្ទៀងផ្ទាត់ដែលមិនសូវមានសុវត្ថិភាព និងបិទការការពារប្រឆាំងនឹងការវាយប្រហារតាមឆានែលចំហៀងដែលបង្កើតការបញ្ចូលឡើងវិញដោយការវិភាគការពន្យារពេល រវាងការចុចគ្រាប់ចុចនៅលើក្តារចុច។ វិធីសាស្ត្រវាយប្រហារត្រូវបានពិពណ៌នានៅក្នុងអត្ថបទព័ត៌មានដាច់ដោយឡែកមួយ។
ភាពងាយរងគ្រោះនៅក្នុងឧបករណ៍ប្រើប្រាស់ ssh ដែលអនុញ្ញាតឱ្យជំនួសពាក្យបញ្ជាសែលតាមអំពើចិត្តតាមរយៈការរៀបចំការចូល និងតម្លៃម៉ាស៊ីនដែលមានតួអក្សរពិសេស។ ភាពងាយរងគ្រោះអាចត្រូវបានកេងប្រវ័ញ្ច ប្រសិនបើអ្នកវាយប្រហារគ្រប់គ្រងតម្លៃចូល និងឈ្មោះម៉ាស៊ីនដែលបានបញ្ជូនទៅ ssh, ProxyCommand និង LocalCommand directives ឬប្លុក "match exec" ដែលមានតួអក្សរជំនួសដូចជា %u និង %h ។ ឧទាហរណ៍ ការចូល និងម៉ាស៊ីនមិនត្រឹមត្រូវអាចត្រូវបានជំនួសនៅក្នុងប្រព័ន្ធដែលប្រើម៉ូឌុលរងនៅក្នុង Git ចាប់តាំងពី Git មិនហាមឃាត់ការបញ្ជាក់តួអក្សរពិសេសនៅក្នុងម៉ាស៊ីន និងឈ្មោះអ្នកប្រើប្រាស់។ ភាពងាយរងគ្រោះស្រដៀងគ្នានេះក៏លេចឡើងនៅក្នុង libssh ផងដែរ។
មានកំហុសនៅក្នុងភ្នាក់ងារ ssh ដែលនៅពេលបន្ថែមសោឯកជន PKCS#11 ការដាក់កម្រិតត្រូវបានអនុវត្តតែចំពោះសោទីមួយដែលត្រឡប់ដោយនិមិត្តសញ្ញា PKCS#11 ប៉ុណ្ណោះ។ បញ្ហានេះមិនប៉ះពាល់ដល់សោឯកជនធម្មតា និមិត្តសញ្ញា FIDO ឬសោដែលមិនមានការរឹតបន្តឹងទេ។

ការផ្លាស់ប្តូរផ្សេងទៀត៖

បានបន្ថែមការជំនួស "%j" ទៅ ssh ដោយពង្រីកចូលទៅក្នុងឈ្មោះម៉ាស៊ីនដែលបានបញ្ជាក់តាមរយៈការណែនាំ ProxyJump ។
ssh បានបន្ថែមការគាំទ្រសម្រាប់ការកំណត់ ChannelTimeout នៅផ្នែកអតិថិជន ដែលអាចត្រូវបានប្រើដើម្បីបញ្ចប់បណ្តាញអសកម្ម។
បានបន្ថែមការគាំទ្រសម្រាប់ការអានសោឯកជន ED25519 ក្នុងទម្រង់ PEM PKCS8 ទៅជា ssh, sshd, ssh-add និង ssh-keygen (ពីមុនមានតែទម្រង់ OpenSSH ប៉ុណ្ណោះដែលត្រូវបានគាំទ្រ)។
ផ្នែកបន្ថែមពិធីការត្រូវបានបន្ថែមទៅ ssh និង sshd ដើម្បីចរចាឡើងវិញនូវក្បួនដោះស្រាយហត្ថលេខាឌីជីថលសម្រាប់ការផ្ទៀងផ្ទាត់សោសាធារណៈបន្ទាប់ពីឈ្មោះអ្នកប្រើប្រាស់ត្រូវបានទទួល។ ឧទាហរណ៍ ដោយប្រើផ្នែកបន្ថែម អ្នកអាចជ្រើសរើសប្រើក្បួនដោះស្រាយផ្សេងទៀតទាក់ទងនឹងអ្នកប្រើប្រាស់ ដោយបញ្ជាក់ PubkeyAcceptedAlgorithms នៅក្នុងប្លុក "Match user"។
បានបន្ថែមផ្នែកបន្ថែមពិធីការទៅ ssh-add និង ssh-agent ដើម្បីកំណត់វិញ្ញាបនបត្រនៅពេលផ្ទុកសោ PKCS#11 អនុញ្ញាតឱ្យវិញ្ញាបនបត្រដែលភ្ជាប់ជាមួយសោឯកជន PKCS#11 ត្រូវបានប្រើនៅក្នុងឧបករណ៍ប្រើប្រាស់ OpenSSH ទាំងអស់ដែលគាំទ្រ ssh-agent មិនត្រឹមតែ ssh ប៉ុណ្ណោះទេ។
ធ្វើឱ្យប្រសើរឡើងនូវការរកឃើញនៃទង់ចងក្រងដែលមិនគាំទ្រ ឬមិនស្ថិតស្ថេរ ដូចជា "-fzero-call-used-regs" នៅក្នុង clang ។
ដើម្បីកំណត់សិទ្ធិនៃដំណើរការ sshd កំណែរបស់ OpenSolaris ដែលគាំទ្រចំណុចប្រទាក់ getpflags() ប្រើរបៀប PRIV_XPOLICY ជំនួសឱ្យ PRIV_LIMIT ។

ប្រភព: opennet.ru

ការចេញផ្សាយ OpenSSH 9.6 ជាមួយនឹងការលុបបំបាត់ភាពងាយរងគ្រោះ

បន្ថែមមតិយោបល់ ответОтменить