Paskelbtas OpenSSH 9.3 leidimas, atviras kliento ir serverio diegimas, skirtas darbui naudojant SSH 2.0 ir SFTP protokolus. Naujoji versija išsprendžia saugumo problemas:
- Programoje ssh-add buvo aptikta loginė klaida, dėl kurios, pridedant lustinių kortelių raktus prie ssh-agent, agentui nebuvo perduoti apribojimai, nurodyti naudojant parinktį „ssh-add -h“. Dėl to prie agento buvo pridėtas raktas, kuriam nebuvo taikomi jokie apribojimai, leidžiantys prisijungti tik iš tam tikrų kompiuterių.
- Ssh paslaugų programoje buvo nustatytas pažeidžiamumas, dėl kurio gali būti nuskaitomi duomenys iš kamino srities, esančios už paskirto buferio ribų, apdorojant specialiai suformatuotus DNS atsakymus, jei konfigūracijos faile įgalintas VerifyHostKeyDNS nustatymas. Problema kyla dėl integruoto funkcijos getrrsetbyname(), kuri naudojama nešiojamose OpenSSH versijose, sudarytose nenaudojant išorinės ldns bibliotekos (-with-ldns), ir sistemose su standartinėmis bibliotekomis, kurios nepalaiko getrrsetbyname( ) skambinti. Pažeidžiamumo išnaudojimo galimybė, išskyrus atsisakymą teikti paslaugą ssh klientui, vertinama kaip mažai tikėtina.
Be to, galite pastebėti pažeidžiamumą libskey bibliotekoje, įtrauktoje į OpenBSD, kuri naudojama OpenSSH. Problema egzistuoja nuo 1997 m. ir gali sukelti krūvos buferio perpildymą apdorojant specialiai suformatuotus pagrindinio kompiuterio pavadinimus. Pažymima, kad nepaisant to, kad pažeidžiamumo pasireiškimą galima inicijuoti nuotoliniu būdu per OpenSSH, praktiškai pažeidžiamumas yra nenaudingas, nes tam, kad jis pasireikštų, užpulto pagrindinio kompiuterio pavadinime (/etc/hostname) turi būti daugiau nei 126 simboliai, o buferis gali būti perpildytas tik simboliais, kurių kodas yra nulinis („\0“).
Su saugumu nesusiję pakeitimai apima:
- Pridėtas parametro „-Ohashalg=sha1|sha256“ palaikymas ssh-keygen ir ssh-keyscan, kad būtų galima pasirinkti SSHFP grynuolių rodymo algoritmą.
- sshd pridėjo parinktį „-G“, kad būtų galima išanalizuoti ir rodyti aktyvią konfigūraciją nebandant įkelti privačių raktų ir neatliekant papildomų patikrų, kuri leidžia patikrinti konfigūraciją prieš rakto generavimą ir atlikti patikrinimą neprivilegijuotiems vartotojams.
- sshd pagerino platformos izoliaciją Linux, kuris naudoja „seccomp“ ir „seccomp-bpf“ sisteminių iškvietimų filtravimo mechanizmus. Į leidžiamų sisteminių iškvietimų sąrašą įtrauktos „mmap“, „madvise“ ir „futex“ vėliavėlės.
Šaltinis: opennet.ru
