ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ದುರ್ಬಲತೆಗಳ ನಿರ್ಮೂಲನೆಯೊಂದಿಗೆ OpenSSH 9.6 ಬಿಡುಗಡೆ

ದುರ್ಬಲತೆಗಳ ನಿರ್ಮೂಲನೆಯೊಂದಿಗೆ OpenSSH 9.6 ಬಿಡುಗಡೆ

OpenSSH 9.6 ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, SSH 2.0 ಮತ್ತು SFTP ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್‌ನ ಮುಕ್ತ ಅನುಷ್ಠಾನ. ಹೊಸ ಆವೃತ್ತಿಯು ಮೂರು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ:

  • SSH ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆ (CVE-2023-48795, "ಟೆರ್ರಾಪಿನ್" ದಾಳಿ), ಇದು MITM ದಾಳಿಯು ಸಂಪರ್ಕವನ್ನು ಹಿಂತಿರುಗಿಸಲು ಕಡಿಮೆ ಸುರಕ್ಷಿತ ದೃಢೀಕರಣ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ವಿಳಂಬಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ ಇನ್‌ಪುಟ್ ಅನ್ನು ಮರುಸೃಷ್ಟಿಸುವ ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಕೀಬೋರ್ಡ್‌ನಲ್ಲಿ ಕೀಸ್ಟ್ರೋಕ್‌ಗಳ ನಡುವೆ. ದಾಳಿಯ ವಿಧಾನವನ್ನು ಪ್ರತ್ಯೇಕ ಸುದ್ದಿ ಲೇಖನದಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ.
  • ವಿಶೇಷ ಅಕ್ಷರಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಲಾಗಿನ್ ಮತ್ತು ಹೋಸ್ಟ್ ಮೌಲ್ಯಗಳ ಕುಶಲತೆಯ ಮೂಲಕ ಅನಿಯಂತ್ರಿತ ಶೆಲ್ ಆಜ್ಞೆಗಳ ಪರ್ಯಾಯವನ್ನು ಅನುಮತಿಸುವ ssh ಉಪಯುಕ್ತತೆಯಲ್ಲಿನ ದುರ್ಬಲತೆ. ಆಕ್ರಮಣಕಾರರು ssh, ProxyCommand ಮತ್ತು LocalCommand ನಿರ್ದೇಶನಗಳು ಅಥವಾ %u ಮತ್ತು %h ನಂತಹ ವೈಲ್ಡ್‌ಕಾರ್ಡ್ ಅಕ್ಷರಗಳನ್ನು ಹೊಂದಿರುವ "ಮ್ಯಾಚ್ ಎಕ್ಸಿಕ್" ಬ್ಲಾಕ್‌ಗಳಿಗೆ ರವಾನಿಸಲಾದ ಲಾಗಿನ್ ಮತ್ತು ಹೋಸ್ಟ್‌ನೇಮ್ ಮೌಲ್ಯಗಳನ್ನು ನಿಯಂತ್ರಿಸಿದರೆ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಉದಾಹರಣೆಗೆ, Git ನಲ್ಲಿ ಉಪ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಬಳಸುವ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ತಪ್ಪಾದ ಲಾಗಿನ್ ಮತ್ತು ಹೋಸ್ಟ್ ಅನ್ನು ಬದಲಿಸಬಹುದು, ಏಕೆಂದರೆ ಹೋಸ್ಟ್ ಮತ್ತು ಬಳಕೆದಾರ ಹೆಸರುಗಳಲ್ಲಿ ವಿಶೇಷ ಅಕ್ಷರಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದನ್ನು Git ನಿಷೇಧಿಸುವುದಿಲ್ಲ. ಲಿಬ್ಸ್ಶ್ನಲ್ಲಿಯೂ ಇದೇ ರೀತಿಯ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
  • ssh-ಏಜೆಂಟ್‌ನಲ್ಲಿ ದೋಷವಿದ್ದು, PKCS#11 ಖಾಸಗಿ ಕೀಗಳನ್ನು ಸೇರಿಸುವಾಗ, PKCS#11 ಟೋಕನ್‌ನಿಂದ ಹಿಂತಿರುಗಿಸಿದ ಮೊದಲ ಕೀಗೆ ಮಾತ್ರ ನಿರ್ಬಂಧಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗಿದೆ. ಸಮಸ್ಯೆಯು ಸಾಮಾನ್ಯ ಖಾಸಗಿ ಕೀಗಳು, FIDO ಟೋಕನ್‌ಗಳು ಅಥವಾ ಅನಿರ್ಬಂಧಿತ ಕೀಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.

ಇತರ ಬದಲಾವಣೆಗಳು:

  • ssh ಗೆ "%j" ಪರ್ಯಾಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಪ್ರಾಕ್ಸಿಜಂಪ್ ನಿರ್ದೇಶನದ ಮೂಲಕ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹೋಸ್ಟ್ ಹೆಸರಿಗೆ ವಿಸ್ತರಿಸಲಾಗಿದೆ.
  • ssh ಕ್ಲೈಂಟ್ ಬದಿಯಲ್ಲಿ ChannelTimeout ಅನ್ನು ಹೊಂದಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ, ಇದನ್ನು ನಿಷ್ಕ್ರಿಯ ಚಾನಲ್‌ಗಳನ್ನು ಕೊನೆಗೊಳಿಸಲು ಬಳಸಬಹುದು.
  • ED25519 ಖಾಸಗಿ ಕೀಲಿಗಳನ್ನು PEM PKCS8 ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ ssh, sshd, ssh-add ಮತ್ತು ssh-keygen ಗೆ ಓದಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಹಿಂದೆ OpenSSH ಸ್ವರೂಪವನ್ನು ಮಾತ್ರ ಬೆಂಬಲಿಸಲಾಗಿತ್ತು).
  • ಬಳಕೆದಾರರ ಹೆಸರನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ ಸಾರ್ವಜನಿಕ ಕೀ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಮರುಸಂಧಾನ ಮಾಡಲು ssh ಮತ್ತು sshd ಗೆ ಪ್ರೋಟೋಕಾಲ್ ವಿಸ್ತರಣೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ವಿಸ್ತರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು "ಮ್ಯಾಚ್ ಯೂಸರ್" ಬ್ಲಾಕ್‌ನಲ್ಲಿ PubkeyAcceptedAlgorithms ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಇತರ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಆಯ್ದವಾಗಿ ಬಳಸಬಹುದು.
  • PKCS#11 ಕೀಗಳನ್ನು ಲೋಡ್ ಮಾಡುವಾಗ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹೊಂದಿಸಲು ssh-add ಮತ್ತು ssh-agent ಗೆ ಪ್ರೋಟೋಕಾಲ್ ವಿಸ್ತರಣೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, PKCS#11 ಖಾಸಗಿ ಕೀಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ssh-ಏಜೆಂಟ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಎಲ್ಲಾ OpenSSH ಉಪಯುಕ್ತತೆಗಳಲ್ಲಿ ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಕೇವಲ ssh ಅಲ್ಲ.
  • ಕ್ಲಾಂಗ್‌ನಲ್ಲಿ "-fzero-call-used-regs" ನಂತಹ ಬೆಂಬಲವಿಲ್ಲದ ಅಥವಾ ಅಸ್ಥಿರ ಕಂಪೈಲರ್ ಫ್ಲ್ಯಾಗ್‌ಗಳ ಸುಧಾರಿತ ಪತ್ತೆ.
  • sshd ಪ್ರಕ್ರಿಯೆಯ ಸವಲತ್ತುಗಳನ್ನು ಮಿತಿಗೊಳಿಸಲು, getpflags() ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ OpenSolaris ನ ಆವೃತ್ತಿಗಳು PRIV_LIMIT ಬದಲಿಗೆ PRIV_XPOLICY ಮೋಡ್ ಅನ್ನು ಬಳಸುತ್ತವೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ