보안 수정 사항이 포함된 OpenSSH 9.3 업데이트

SSH 9.3 및 SFTP 프로토콜을 사용하여 작동하기 위한 클라이언트 및 서버의 개방형 구현인 OpenSSH 2.0 릴리스가 출시되었습니다. 새 버전에서는 보안 문제가 해결되었습니다.

• ssh-agent에 스마트 카드용 키를 추가할 때 "ssh-add -h" 옵션을 사용하여 지정된 제한 사항이 에이전트에 전달되지 않아 ssh-add 유틸리티에서 논리적 오류가 감지되었습니다. 결과적으로 제한이 적용되지 않은 키가 에이전트에 추가되어 특정 호스트에서만 연결이 허용되었습니다.
• 구성 파일에서 verifyHostKeyDNS 설정이 활성화된 경우 특별히 형식화된 DNS 응답을 처리할 때 할당된 버퍼 외부의 스택 영역에서 데이터를 읽을 수 있는 SSH 유틸리티에서 취약점이 식별되었습니다. 문제는 외부 ldns 라이브러리(-with-ldns)를 사용하지 않고 컴파일된 OpenSSH의 이식 가능한 버전과 getrrsetbyname()을 지원하지 않는 표준 라이브러리가 있는 시스템에서 사용되는 getrrsetbyname() 함수의 내장 구현에 있습니다. ) 부르다. SSH 클라이언트에 대한 서비스 거부를 시작하는 것 외에 취약점을 악용할 가능성은 거의 없는 것으로 평가됩니다.

또한 OpenSSH에서 사용되는 OpenBSD에 포함된 libskey 라이브러리의 취약점을 확인할 수 있습니다. 이 문제는 1997년부터 발생했으며 특별히 형식화된 호스트 이름을 처리할 때 스택 버퍼 오버플로를 일으킬 수 있습니다. 취약점의 발현이 OpenSSH를 통해 원격으로 시작될 수 있다는 사실에도 불구하고 실제로 취약점이 발현되려면 공격받은 호스트의 이름(/etc/hostname)에 다음 이상의 내용이 포함되어야 하기 때문에 실제로는 쓸모가 없습니다. 126자이며 버퍼는 코드가 0인 문자('\XNUMX')로만 오버플로될 수 있습니다.

비보안 변경 사항은 다음과 같습니다.

• SSHFP 너겟 표시 알고리즘을 선택하기 위해 ssh-keygen 및 ssh-keyscan에 "-Ohashalg=sha1|sha256" 매개변수에 대한 지원이 추가되었습니다.
• sshd에는 개인 키 로드를 시도하지 않고 추가 검사를 수행하지 않고 활성 구성을 구문 분석하고 표시하는 "-G" 옵션이 추가되었습니다. 이를 통해 키 생성 전 단계에서 구성을 확인하고 권한 없는 사용자가 검사를 실행할 수 있습니다.
• sshd는 seccomp 및 seccomp-bpf 시스템 호출 필터링 메커니즘을 사용하여 Linux 플랫폼에서 격리를 강화합니다. mmap, madvise 및 futex에 대한 플래그가 허용된 시스템 호출 목록에 추가되었습니다.

출처 : opennet.ru