OpenSSH 8.5 izlaišana

Pēc piecu mēnešu izstrādes tiek prezentēta OpenSSH 8.5 versija, kas ir atvērta klienta un servera ieviešana darbam, izmantojot SSH 2.0 un SFTP protokolus.

OpenSSH izstrādātāji mums atgādināja par gaidāmo algoritmu ekspluatācijas pārtraukšanu, izmantojot SHA-1 jaucējus, jo palielinās sadursmes uzbrukumu efektivitāte ar noteiktu prefiksu (sadursmes atlases izmaksas tiek lēstas aptuveni 50 tūkstošu USD apmērā). Vienā no gaidāmajiem laidieniem viņi plāno pēc noklusējuma atspējot iespēju izmantot “ssh-rsa” publiskās atslēgas digitālā paraksta algoritmu, kas ir minēts sākotnējā SSH protokola RFC un joprojām ir plaši izplatīts praksē.

Lai pārbaudītu ssh-rsa izmantošanu savās sistēmās, varat mēģināt izveidot savienojumu, izmantojot ssh, izmantojot opciju “-oHostKeyAlgorithms=-ssh-rsa”. Tajā pašā laikā “ssh-rsa” ciparparakstu atspējošana pēc noklusējuma nenozīmē pilnīgu atteikšanos no RSA atslēgu izmantošanas, jo papildus SHA-1 SSH protokols ļauj izmantot arī citus jaucējkodas aprēķināšanas algoritmus. Jo īpaši papildus “ssh-rsa” joprojām būs iespējams izmantot “rsa-sha2-256” (RSA/SHA256) un “rsa-sha2-512” (RSA/SHA512) komplektus.

Lai vienmērīgi pārietu uz jauniem algoritmiem, OpenSSH 8.5 pēc noklusējuma ir iespējots iestatījums UpdateHostKeys, kas ļauj klientiem automātiski pārslēgties uz uzticamākiem algoritmiem. Izmantojot šo iestatījumu, tiek iespējots īpašs protokola paplašinājums "[e-pasts aizsargāts]", ļaujot serverim pēc autentifikācijas informēt klientu par visām pieejamajām resursdatora atslēgām. Klients var atspoguļot šīs atslēgas savā ~/.ssh/known_hosts failā, kas ļauj atjaunināt resursdatora atslēgas un atvieglo atslēgu maiņu serverī.

UpdateHostKeys izmantošanu ierobežo vairāki brīdinājumi, kas nākotnē var tikt noņemti: atslēgai ir jābūt atsaucei UserKnownHostsFile, un to nedrīkst izmantot GlobalKnownHostsFile; atslēgai jābūt klāt tikai ar vienu nosaukumu; resursdatora atslēgas sertifikātu nevajadzētu izmantot; inknown_hosts maskas pēc resursdatora nosaukuma nedrīkst izmantot; ir jāatspējo iestatījums VerifyHostKeyDNS; Parametram UserKnownHostsFile jābūt aktīvam.

Ieteicamie migrācijas algoritmi ietver rsa-sha2-256/512, pamatojoties uz RFC8332 RSA SHA-2 (tiek atbalstīts kopš OpenSSH 7.2 un tiek izmantots pēc noklusējuma), ssh-ed25519 (atbalstīts kopš OpenSSH 6.5) un ecdsa-sha2-nistp256/384. uz RFC521 ECDSA (atbalstīts kopš OpenSSH 5656).

Citas izmaiņas:

• Drošības izmaiņas:
  • Programmā ssh-agent ir novērsta ievainojamība, ko izraisa jau atbrīvota atmiņas apgabala atkārtota atbrīvošana (dubultbrīva). Problēma pastāv kopš OpenSSH 8.2 izlaišanas, un, iespējams, to var izmantot, ja uzbrucējam ir piekļuve ssh-agent ligzdai vietējā sistēmā. Ekspluatāciju apgrūtina tas, ka tikai root un sākotnējam lietotājam ir piekļuve ligzdai. Visticamākais uzbrukuma scenārijs ir tāds, ka aģents tiek novirzīts uz kontu, kuru kontrolē uzbrucējs, vai uz resursdatoru, kurā uzbrucējam ir root piekļuve.
  • sshd ir pievienojis aizsardzību pret ļoti lielu parametru nodošanu ar lietotāja vārdu PAM apakšsistēmai, kas ļauj bloķēt ievainojamības PAM (Pluggable Authentication Module) sistēmas moduļos. Piemēram, šīs izmaiņas neļauj sshd izmantot kā vektoru, lai izmantotu nesen atklāto Solaris saknes ievainojamību (CVE-2020-14871).
• Iespējamas saderības izmaiņas:
  • Ssh un sshd ir pārveidota eksperimentāla atslēgu apmaiņas metode, kas ir izturīga pret minēšanu kvantu datorā. Kvantu datori ir radikāli ātrāki, lai atrisinātu problēmu, kas saistīta ar naturāla skaitļa sadalīšanu primārajos faktoros, kas ir mūsdienu asimetriskas šifrēšanas algoritmu pamatā un ko nevar efektīvi atrisināt klasiskajos procesoros. Izmantotā metode ir balstīta uz NTRU Prime algoritmu, kas izstrādāts pēckvantu kriptosistēmām, un X25519 eliptiskās līknes atslēgu apmaiņas metodi. Tā vietā [e-pasts aizsargāts] metode tagad ir identificēta kā [e-pasts aizsargāts] (algoritms sntrup4591761 ir aizstāts ar sntrup761).
  • Programmā ssh un sshd ir mainīta secība, kādā tiek paziņoti atbalstītie ciparparaksta algoritmi. Tagad ECDSA vietā vispirms tiek piedāvāts ED25519.
  • Programmā ssh un sshd TOS/DSCP pakalpojumu kvalitātes parametru iestatīšana interaktīvajām sesijām tagad tiek veikta pirms TCP savienojuma izveides.
  • Šifru atbalsts ir pārtraukts ssh un sshd [e-pasts aizsargāts], kas ir identisks aes256-cbc un tika izmantots pirms RFC-4253 apstiprināšanas.
  • Pēc noklusējuma CheckHostIP parametrs ir atspējots, kura priekšrocības ir niecīgas, taču tā izmantošana ievērojami sarežģī atslēgu rotāciju saimniekiem, kas atrodas aiz slodzes balansētājiem.
• Lai ierobežotu apdarinātāju palaišanas intensitāti, pamatojoties uz klienta adresi, sshd ir pievienoti iestatījumi PerSourceMaxStartups un PerSourceNetBlockSize. Šie parametri ļauj precīzāk kontrolēt procesa palaišanas ierobežojumu, salīdzinot ar vispārējo MaxStartups iestatījumu.
• Ssh un sshd ir pievienots jauns LogVerbose iestatījums, kas ļauj piespiedu kārtā paaugstināt žurnālā ievietotās atkļūdošanas informācijas līmeni ar iespēju filtrēt pēc veidnēm, funkcijām un failiem.
• Ssh, pieņemot jaunu resursdatora atslēgu, tiek parādīti visi ar atslēgu saistītie resursdatora nosaukumi un IP adreses.
• ssh ļauj opcijai UserKnownHostsFile=none atspējot faila know_hosts izmantošanu, identificējot resursdatora atslēgas.
• Iestatījums KnownHostsCommand ir pievienots ssh_config, kas ļauj iegūt know_hosts datus no norādītās komandas izvades.
• Pievienota opcija PermitRemoteOpen ssh_config for ssh, lai ļautu ierobežot galamērķi, izmantojot opciju RemoteForward ar SOCKS.
• Ssh kodā FIDO atslēgām tiek nodrošināts atkārtots PIN pieprasījums, ja ciparparaksta darbības kļūme rodas nepareiza PIN koda dēļ un lietotājam netiek prasīts ievadīt PIN (piemēram, ja nevarēja iegūt pareizos biometriskos datus un ierīce atgriezās pie manuālas PIN ievadīšanas).
• sshd pievieno atbalstu papildu sistēmas izsaukumiem seccomp-bpf balstītam procesa izolācijas mehānismam operētājsistēmā Linux.
• Lietderība contrib/ssh-copy-id ir atjaunināta.

Avots: opennet.ru