취약점이 제거된 OpenSSH 9.6 출시

SSH 9.6 및 SFTP 프로토콜을 사용하여 작업하기 위한 클라이언트 및 서버의 개방형 구현인 OpenSSH 2.0 릴리스가 출시되었습니다. 새 버전에서는 세 가지 보안 문제가 해결되었습니다.

• SSH 프로토콜(CVE-2023-48795, “Terrapin” 공격)의 취약점으로 인해 MITM 공격이 연결을 롤백하여 덜 안전한 인증 알고리즘을 사용하고 지연을 분석하여 입력을 다시 생성하는 부채널 공격에 대한 보호를 비활성화할 수 있습니다. 키보드의 키 입력 사이. 공격 방법은 별도의 뉴스 기사에 설명되어 있습니다.
• 특수 문자가 포함된 로그인 및 호스트 값을 조작하여 임의의 셸 명령을 대체할 수 있는 ssh 유틸리티의 취약점입니다. 공격자가 ssh, ProxyCommand 및 LocalCommand 지시문에 전달된 로그인 및 호스트 이름 값을 제어하거나 %u 및 %h와 같은 와일드카드 문자가 포함된 "match exec" 블록을 제어하는 ​​경우 취약점이 악용될 수 있습니다. 예를 들어 Git에서 호스트 및 사용자 이름에 특수 문자를 지정하는 것을 금지하지 않기 때문에 Git에서 하위 모듈을 사용하는 시스템에서는 잘못된 로그인 및 호스트가 대체될 수 있습니다. 비슷한 취약점이 libssh에도 나타납니다.
• ssh-agent에는 PKCS#11 개인 키를 추가할 때 PKCS#11 토큰에서 반환된 첫 번째 키에만 제한이 적용되는 버그가 있었습니다. 이 문제는 일반 개인 키, FIDO 토큰 또는 무제한 키에는 영향을 미치지 않습니다.

기타 변경 사항:

• ProxyJump 지시어를 통해 지정된 호스트 이름으로 확장하여 SSH에 "%j" 대체를 추가했습니다.
• ssh는 비활성 채널을 종료하는 데 사용할 수 있는 클라이언트 측에서 ChannelTimeout 설정에 대한 지원을 추가했습니다.
• PEM PKCS25519 형식의 ED8 개인 키를 ssh, sshd, ssh-add 및 ssh-keygen에 읽기 위한 지원이 추가되었습니다(이전에는 OpenSSH 형식만 지원됨).
• 사용자 이름을 받은 후 공개 키 인증을 위한 디지털 서명 알고리즘을 재협상하기 위해 프로토콜 확장이 ssh 및 sshd에 추가되었습니다. 예를 들어 확장 기능을 사용하면 "사용자 일치" 블록에 PubkeyAcceptedAlgorithms를 지정하여 사용자와 관련하여 다른 알고리즘을 선택적으로 사용할 수 있습니다.
• PKCS#11 키를 로드할 때 인증서를 설정하기 위해 ssh-add 및 ssh-agent에 프로토콜 확장을 추가하여 PKCS#11 개인 키와 연결된 인증서를 ssh뿐만 아니라 ssh-agent를 지원하는 모든 OpenSSH 유틸리티에서 사용할 수 있도록 했습니다.
• clang의 "-fzero-call-used-regs"와 같은 지원되지 않거나 불안정한 컴파일러 플래그에 대한 감지 기능이 향상되었습니다.
• sshd 프로세스의 권한을 제한하기 위해 getpflags() 인터페이스를 지원하는 OpenSolaris 버전은 PRIV_LIMIT 대신 PRIV_XPOLICY 모드를 사용합니다.

출처 : opennet.ru