ການປ່ອຍ OpenSSH 8.5

ຫຼັງຈາກຫ້າເດືອນຂອງການພັດທະນາ, ການປ່ອຍ OpenSSH 8.5, ການປະຕິບັດແບບເປີດຂອງລູກຄ້າແລະເຄື່ອງແມ່ຂ່າຍສໍາລັບການເຮັດວຽກໃນໄລຍະ SSH 2.0 ແລະ SFTP protocols, ໄດ້ຖືກນໍາສະເຫນີ.

ຜູ້ພັດທະນາ OpenSSH ໄດ້ເຕືອນພວກເຮົາກ່ຽວກັບການປົດຕໍາແຫນ່ງຂອງສູດການຄິດໄລ່ທີ່ຈະມາເຖິງໂດຍໃຊ້ SHA-1 hashes ເນື່ອງຈາກການເພີ່ມປະສິດທິພາບຂອງການໂຈມຕີການປະທະກັນທີ່ມີຄໍານໍາຫນ້າ (ຄ່າໃຊ້ຈ່າຍໃນການຄັດເລືອກການປະທະກັນແມ່ນປະມານ $ 50 ພັນ). ໃນຫນຶ່ງໃນການປ່ອຍທີ່ຈະມາເຖິງ, ພວກເຂົາວາງແຜນທີ່ຈະປິດການໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນຄວາມສາມາດໃນການໃຊ້ "ssh-rsa" algorithm ລະຫັດລາຍເຊັນດິຈິຕອນສາທາລະນະ, ເຊິ່ງໄດ້ກ່າວເຖິງໃນ RFC ຕົ້ນສະບັບສໍາລັບໂປໂຕຄອນ SSH ແລະຍັງຄົງແຜ່ຂະຫຍາຍຢູ່ໃນການປະຕິບັດ.

ເພື່ອທົດສອບການໃຊ້ ssh-rsa ໃນລະບົບຂອງທ່ານ, ທ່ານສາມາດລອງເຊື່ອມຕໍ່ຜ່ານ ssh ດ້ວຍຕົວເລືອກ “-oHostKeyAlgorithms=-ssh-rsa”. ໃນຂະນະດຽວກັນ, ການປິດການໃຊ້ລາຍເຊັນດິຈິຕອນ "ssh-rsa" ໂດຍຄ່າເລີ່ມຕົ້ນບໍ່ໄດ້ຫມາຍຄວາມວ່າການປະຖິ້ມການໃຊ້ກະແຈ RSA ຢ່າງສົມບູນ, ເພາະວ່ານອກຈາກ SHA-1, ໂປໂຕຄອນ SSH ອະນຸຍາດໃຫ້ໃຊ້ວິທີການຄິດໄລ່ hash ອື່ນໆ. ໂດຍສະເພາະ, ນອກເໜືອໄປຈາກ “ssh-rsa”, ມັນຍັງສາມາດນຳໃຊ້ຊຸດ “rsa-sha2-256” (RSA/SHA256) ແລະ “rsa-sha2-512” (RSA/SHA512).

ເພື່ອເຮັດໃຫ້ການຫັນປ່ຽນໄປສູ່ລະບົບສູດການຄິດໄລ່ໃໝ່ທີ່ລຽບງ່າຍ, OpenSSH 8.5 ມີການຕັ້ງຄ່າ UpdateHostKeys ຖືກເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ, ເຊິ່ງຊ່ວຍໃຫ້ລູກຄ້າສາມາດປ່ຽນໄປໃຊ້ສູດການຄິດໄລ່ທີ່ເຊື່ອຖືໄດ້ຫຼາຍຂຶ້ນໂດຍອັດຕະໂນມັດ. ການນໍາໃຊ້ການຕັ້ງຄ່ານີ້, ການຂະຫຍາຍໂປໂຕຄອນພິເສດໄດ້ຖືກເປີດໃຊ້ "[email protected]", ອະນຸຍາດໃຫ້ເຄື່ອງແມ່ຂ່າຍ, ຫຼັງຈາກການກວດສອບຄວາມຖືກຕ້ອງ, ແຈ້ງລູກຄ້າກ່ຽວກັບລະຫັດໂຮດທັງຫມົດທີ່ມີຢູ່. ລູກຄ້າສາມາດສະທ້ອນເຖິງກະແຈເຫຼົ່ານີ້ຢູ່ໃນໄຟລ໌ ~/.ssh/known_hosts ຂອງມັນ, ເຊິ່ງອະນຸຍາດໃຫ້ມີການປັບປຸງລະຫັດໂຮສ ແລະເຮັດໃຫ້ມັນງ່າຍຂຶ້ນໃນການປ່ຽນລະຫັດໃນເຊີບເວີ.

ການນໍາໃຊ້ UpdateHostKeys ແມ່ນຖືກຈໍາກັດໂດຍຂໍ້ແນະນໍາຈໍານວນຫນຶ່ງທີ່ອາດຈະຖືກໂຍກຍ້າຍອອກໃນອະນາຄົດ: ລະຫັດຕ້ອງຖືກອ້າງອີງໃນ UserKnownHostsFile ແລະບໍ່ຖືກນໍາໃຊ້ໃນ GlobalKnownHostsFile; ກຸນແຈຕ້ອງຢູ່ໃນຊື່ດຽວເທົ່ານັ້ນ; ໃບຢັ້ງຢືນຫຼັກຂອງເຈົ້າພາບບໍ່ຄວນຖືກນໍາໃຊ້; ໃນທີ່ຮູ້ຈັກ_hosts ຫນ້າກາກໂດຍຊື່ເຈົ້າພາບບໍ່ຄວນຖືກນໍາໃຊ້; ການຕັ້ງຄ່າ VerifyHostKeyDNS ຕ້ອງຖືກປິດໃຊ້ງານ; ພາຣາມິເຕີ UserKnownHostsFile ຕ້ອງມີການເຄື່ອນໄຫວ.

ສູດການຄິດໄລ່ທີ່ແນະນຳສຳລັບການເຄື່ອນຍ້າຍລວມມີ rsa-sha2-256/512 ໂດຍອີງໃສ່ RFC8332 RSA SHA-2 (ຮອງຮັບຕັ້ງແຕ່ OpenSSH 7.2 ແລະ ຖືກໃຊ້ເປັນຄ່າເລີ່ມຕົ້ນ), ssh-ed25519 (ຮອງຮັບຕັ້ງແຕ່ OpenSSH 6.5) ແລະ ecdsa-sha2-nisp256/384 ໃນ RFC521 ECDSA (ຮອງຮັບຕັ້ງແຕ່ OpenSSH 5656).

ການປ່ຽນແປງອື່ນໆ:

• ການປ່ຽນແປງຄວາມປອດໄພ:
  • ຊ່ອງໂຫວ່ທີ່ເກີດຈາກການປົດປ່ອຍພື້ນທີ່ຄວາມຊົງຈຳທີ່ປ່ອຍໄປແລ້ວຄືນໃໝ່ (ບໍ່ມີສອງເທົ່າ) ໄດ້ຖືກແກ້ໄຂໃນ ssh-agent. ບັນຫາມີຢູ່ຕັ້ງແຕ່ການປ່ອຍ OpenSSH 8.2 ແລະສາມາດຖືກຂູດຮີດໄດ້ຖ້າຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງຊັອກເກັດ ssh-agent ໃນລະບົບທ້ອງຖິ່ນ. ສິ່ງທີ່ເຮັດໃຫ້ການຂຸດຄົ້ນມີຄວາມຫຍຸ້ງຍາກແມ່ນມີພຽງແຕ່ຮາກແລະຜູ້ໃຊ້ຕົ້ນສະບັບເທົ່ານັ້ນທີ່ສາມາດເຂົ້າເຖິງເຕົ້າສຽບໄດ້. ສະຖານະການການໂຈມຕີທີ່ເປັນໄປໄດ້ທີ່ສຸດແມ່ນວ່າຕົວແທນຖືກໂອນໄປຫາບັນຊີທີ່ຖືກຄວບຄຸມໂດຍຜູ້ໂຈມຕີ, ຫຼືໄປຫາເຈົ້າພາບທີ່ຜູ້ໂຈມຕີມີການເຂົ້າເຖິງຮາກ.
  • sshd ໄດ້ເພີ່ມການປ້ອງກັນການຖ່າຍທອດຕົວກໍານົດການຂະຫນາດໃຫຍ່ຫຼາຍທີ່ມີຊື່ຜູ້ໃຊ້ກັບລະບົບຍ່ອຍ PAM, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດສະກັດຊ່ອງໂຫວ່ໃນໂມດູນລະບົບ PAM (Pluggable Authentication Module). ຕົວຢ່າງ, ການປ່ຽນແປງປ້ອງກັນບໍ່ໃຫ້ sshd ຖືກນໍາໃຊ້ເປັນ vector ເພື່ອຂຸດຄົ້ນຊ່ອງໂຫວ່ຮາກທີ່ຄົ້ນພົບບໍ່ດົນມານີ້ໃນ Solaris (CVE-2020-14871).
• ການປ່ຽນແປງຄວາມເຂົ້າກັນໄດ້ທີ່ອາດຈະທໍາລາຍ:
  • ໃນ ssh ແລະ sshd, ວິທີການແລກປ່ຽນລະຫັດທົດລອງໄດ້ຖືກອອກແບບໃຫມ່ທີ່ທົນທານຕໍ່ການຄາດເດົາໃນຄອມພິວເຕີ້ quantum. ຄອມພິວເຕີ Quantum ແມ່ນໄວຂຶ້ນຢ່າງຫຼວງຫຼາຍໃນການແກ້ໄຂບັນຫາຂອງການຍ່ອຍສະຫຼາຍຕົວເລກທໍາມະຊາດເຂົ້າໄປໃນປັດໃຈຕົ້ນຕໍ, ເຊິ່ງພາຍໃຕ້ລະບົບການເຂົ້າລະຫັດແບບ asymmetric ທີ່ທັນສະໄຫມແລະບໍ່ສາມາດແກ້ໄຂໄດ້ຢ່າງມີປະສິດທິພາບໃນໂປເຊດເຊີຄລາສສິກ. ວິທີການທີ່ໃຊ້ແມ່ນອີງໃສ່ NTRU Prime algorithm, ພັດທະນາສໍາລັບລະບົບ crypto-quantum post-quantum, ແລະວິທີການແລກປ່ຽນທີ່ສໍາຄັນເສັ້ນໂຄ້ງ X25519. ແທນ​ທີ່ [email protected] ວິທີການໄດ້ຖືກລະບຸໃນປັດຈຸບັນເປັນ [email protected] (ລະບົບ sntrup4591761 ຖືກແທນທີ່ດ້ວຍ sntrup761).
  • ໃນ ssh ແລະ sshd, ຄໍາສັ່ງທີ່ສະຫນັບສະຫນູນລະບົບລາຍເຊັນດິຈິຕອນຖືກປະກາດໄດ້ຖືກປ່ຽນແປງ. ED25519 ໄດ້ຖືກສະເຫນີໃຫ້ທໍາອິດແທນທີ່ຈະເປັນ ECDSA.
  • ໃນ ssh ແລະ sshd, ການຕັ້ງຄ່າຄຸນນະພາບ TOS/DSCP ຂອງພາລາມິເຕີການບໍລິການສໍາລັບກອງປະຊຸມແບບໂຕ້ຕອບແມ່ນເຮັດແລ້ວກ່ອນທີ່ຈະສ້າງການເຊື່ອມຕໍ່ TCP.
  • ການຮອງຮັບ Cipher ໄດ້ຖືກຢຸດເຊົາໃນ ssh ແລະ sshd [email protected], ເຊິ່ງຄືກັນກັບ aes256-cbc ແລະຖືກນໍາໃຊ້ກ່ອນທີ່ RFC-4253 ໄດ້ຮັບການອະນຸມັດ.
  • ໂດຍຄ່າເລີ່ມຕົ້ນ, ຕົວກໍານົດການ CheckHostIP ຖືກປິດການໃຊ້ງານ, ຜົນປະໂຫຍດຂອງມັນມີຂໍ້ບົກຜ່ອງ, ແຕ່ການນໍາໃຊ້ຂອງມັນເຮັດໃຫ້ການຫມູນວຽນທີ່ສໍາຄັນສັບສົນຫຼາຍສໍາລັບເຈົ້າພາບທີ່ຢູ່ເບື້ອງຫຼັງ load balancers.
• ການຕັ້ງຄ່າ PerSourceMaxStartups ແລະ PerSourceNetBlockSize ໄດ້ຖືກເພີ່ມໃສ່ sshd ເພື່ອຈໍາກັດຄວາມເຂັ້ມຂອງການເປີດຕົວຕົວຈັດການໂດຍອີງໃສ່ທີ່ຢູ່ລູກຄ້າ. ພາລາມິເຕີເຫຼົ່ານີ້ຊ່ວຍໃຫ້ທ່ານສາມາດຄວບຄຸມຂອບເຂດຈໍາກັດໃນການເປີດຕົວຂະບວນການຢ່າງລະອຽດກວ່າ, ເມື່ອທຽບກັບການຕັ້ງຄ່າ MaxStartups ທົ່ວໄປ.
• ການຕັ້ງຄ່າ LogVerbose ໃຫມ່ໄດ້ຖືກເພີ່ມເຂົ້າໃນ ssh ແລະ sshd, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດຍົກສູງລະດັບຂອງຂໍ້ມູນການແກ້ບັນຫາທີ່ຖືກຖິ້ມເຂົ້າໄປໃນບັນທຶກ, ດ້ວຍຄວາມສາມາດໃນການກັ່ນຕອງໂດຍແມ່ແບບ, ຫນ້າທີ່ແລະໄຟລ໌.
• ໃນ ssh, ເມື່ອຮັບເອົາລະຫັດໂຮດໃຫມ່, ຊື່ໂຮດທັງຫມົດແລະທີ່ຢູ່ IP ທີ່ກ່ຽວຂ້ອງກັບຄີຈະຖືກສະແດງ.
• ssh ອະນຸຍາດໃຫ້ UserKnownHostsFile=none ທາງເລືອກທີ່ຈະປິດການໃຊ້ງານຂອງໄຟລ໌ known_hosts ໃນເວລາທີ່ກໍານົດ host keys.
• ການຕັ້ງຄ່າ KnownHostsCommand ໄດ້ຖືກເພີ່ມໃສ່ ssh_config ສໍາລັບ ssh, ຊ່ວຍໃຫ້ທ່ານໄດ້ຮັບຂໍ້ມູນ know_hosts ຈາກຜົນຜະລິດຂອງຄໍາສັ່ງທີ່ລະບຸໄວ້.
• ເພີ່ມທາງເລືອກ PermitRemoteOpen ໃສ່ ssh_config ສໍາລັບ ssh ເພື່ອໃຫ້ທ່ານສາມາດຈໍາກັດຈຸດຫມາຍປາຍທາງໃນເວລາທີ່ໃຊ້ທາງເລືອກ RemoteForward ກັບ SOCKS.
• ໃນ ssh ສໍາລັບກະແຈ FIDO, ການຮ້ອງຂໍ PIN ຊ້ໍາຊ້ອນແມ່ນສະຫນອງໃຫ້ໃນກໍລະນີຂອງການດໍາເນີນງານລາຍເຊັນດິຈິຕອນລົ້ມເຫລວເນື່ອງຈາກ PIN ທີ່ບໍ່ຖືກຕ້ອງແລະຜູ້ໃຊ້ບໍ່ໄດ້ຮັບການເຕືອນສໍາລັບ PIN (ຕົວຢ່າງເຊັ່ນ, ໃນເວລາທີ່ຂໍ້ມູນ biometric ທີ່ຖືກຕ້ອງບໍ່ສາມາດໄດ້ຮັບແລະ. ອຸ​ປະ​ກອນ​ຫຼຸດ​ລົງ​ກັບ​ຄືນ​ໄປ​ບ່ອນ​ການ​ປ້ອນ PIN ຄູ່​ມື​)​.
• sshd ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບການໂທຫາລະບົບເພີ່ມເຕີມຕໍ່ກັບກົນໄກການແຍກຂະບວນການທີ່ອີງໃສ່ seccomp-bpf ໃນ Linux.
• contrib/ssh-copy-id utility ໄດ້ຖືກປັບປຸງແລ້ວ.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru