scp 취약점 수정이 포함된 OpenSSH 8.3 릴리스

XNUMX개월간의 개발 끝에 제시된 석방하다 OpenSSH 8.3, SSH 2.0 및 SFTP 프로토콜을 통해 작업하기 위한 개방형 클라이언트 및 서버 구현입니다.

새 릴리스에서는 서버가 요청한 파일 이름이 아닌 다른 파일 이름을 전달할 수 있도록 허용하는 scp 공격에 대한 보호 기능이 추가되었습니다. 과거의 취약성, 공격으로 인해 사용자가 선택한 디렉터리나 glob 마스크를 변경할 수는 없습니다. SCP에서는 서버가 클라이언트에 보낼 파일과 디렉터리를 결정하고 클라이언트는 반환된 개체 이름의 정확성만 확인한다는 점을 기억하세요. 식별된 문제의 본질은 utimes 시스템 호출이 실패하면 파일 내용이 파일 메타데이터로 해석된다는 것입니다.

이 기능은 공격자가 제어하는 ​​서버에 연결할 때 utime 호출 시 오류가 발생하는 구성(예: utimes가 금지된 경우)에서 scp를 사용하여 복사할 때 사용자의 FS에 다른 파일 이름 및 기타 콘텐츠를 저장하는 데 사용할 수 있습니다. SELinux 정책 또는 시스템 호출 필터). 일반적인 구성에서는 utimes 호출이 실패하지 않으므로 실제 공격 가능성은 최소화된 것으로 추정됩니다. 또한 공격은 눈에 띄지 않습니다. scp를 호출하면 데이터 전송 오류가 표시됩니다.

일반 변경 사항:

• sftp에서는 이전에 허용되었지만 무시되었던 ssh 및 scp와 유사하게 "-1" 인수 처리가 중지되었습니다.
• sshd에서 IgnoreRhosts를 사용할 때 이제 세 가지 선택 사항이 있습니다. "yes" - rhosts/shosts 무시, "no" - rhosts/shosts 존중, "shosts-only" - ".shosts"는 허용하지만 ".rhosts"는 허용하지 않습니다.
• 이제 Ssh는 Unix 소켓을 리디렉션하는 데 사용되는 LocalFoward 및 RemoteForward 설정에서 %TOKEN 대체를 지원합니다.
• 공개 키가 있는 별도의 파일이 없는 경우 개인 키를 사용하여 암호화되지 않은 파일에서 공개 키를 로드하도록 허용합니다.
• 시스템에서 libcrypto를 사용할 수 있는 경우 이제 ssh 및 sshd는 성능이 뒤떨어지는 내장 휴대용 구현 대신 이 라이브러리의 chacha20 알고리즘 구현을 사용합니다.
• "ssh-keygen -lQf /path" 명령을 실행할 때 해지 인증서의 바이너리 목록 내용을 덤프하는 기능을 구현했습니다.
• 휴대용 버전은 SA_RESTART 옵션이 포함된 신호가 select 작업을 중단하는 시스템 정의를 구현합니다.
• HP/UX 및 AIX 시스템의 어셈블리 문제를 해결했습니다.
• 일부 Linux 구성에서 seccomp 샌드박스 구축과 관련된 문제가 수정되었습니다.
• libfido2 라이브러리 감지가 개선되었으며 "--with-security-key-builtin" 옵션으로 빌드 문제가 해결되었습니다.

OpenSSH 개발자들은 SHA-1 해시를 사용하는 알고리즘의 임박한 분해에 대해 다시 한 번 경고했습니다. 홍보 특정 접두사를 사용한 충돌 공격의 효율성(충돌 선택 비용은 약 45달러로 추산됩니다) 다가오는 릴리스 중 하나에서는 SSH 프로토콜에 대한 원래 RFC에 언급되어 있고 실제로 널리 사용되는 공개 키 디지털 서명 알고리즘 "ssh-rsa"를 사용하는 기능을 기본적으로 비활성화할 계획입니다(사용 테스트를 위해). 시스템에 ssh-rsa가 있는 경우 "-oHostKeyAlgorithms=-ssh-rsa" 옵션을 사용하여 ssh를 통해 연결을 시도할 수 있습니다.

OpenSSH에서 새 알고리즘으로 원활하게 전환하기 위해 향후 릴리스에서는 UpdateHostKeys 설정이 기본적으로 활성화되어 클라이언트를 보다 안정적인 알고리즘으로 자동 마이그레이션합니다. 마이그레이션에 권장되는 알고리즘에는 RFC2 RSA SHA-256 기반의 rsa-sha512-8332/2(OpenSSH 7.2부터 지원되며 기본적으로 사용됨), ssh-ed25519(OpenSSH 6.5부터 지원) 및 ecdsa-sha2-nistp256/384/521 기반이 포함됩니다. RFC5656 ECDSA(OpenSSH 5.7부터 지원).

마지막 릴리스부터 "ssh-rsa" 및 "diffie-hellman-group14-sha1"은 새 인증서에 디지털 서명을 허용하는 알고리즘을 정의하는 CASignatureAlgorithms 목록에서 제거되었습니다. 인증서에 SHA-1을 사용하면 추가 위험이 발생하기 때문입니다. 이로 인해 공격자는 기존 인증서에 대한 충돌을 검색할 수 있는 시간이 무제한인 반면 호스트 키에 대한 공격 시간은 연결 시간 초과(LoginGraceTime)에 의해 제한됩니다.

출처 : opennet.ru