🥇പരാധീനതകൾ ഇല്ലാതാക്കി OpenSSH 9.6-ന്റെ റിലീസ്

SSH 9.6, SFTP പ്രോട്ടോക്കോളുകൾ ഉപയോഗിച്ച് പ്രവർത്തിക്കുന്നതിനുള്ള ഒരു ക്ലയന്റിന്റെയും സെർവറിന്റെയും തുറന്ന നിർവ്വഹണമായ OpenSSH 2.0-ന്റെ റിലീസ് പ്രസിദ്ധീകരിച്ചു. പുതിയ പതിപ്പ് മൂന്ന് സുരക്ഷാ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നു:

SSH പ്രോട്ടോക്കോളിലെ (CVE-2023-48795, “ടെറാപിൻ” ആക്രമണം) ഒരു അപകടസാധ്യത, ഇത് സുരക്ഷിതമല്ലാത്ത പ്രാമാണീകരണ അൽഗോരിതങ്ങൾ ഉപയോഗിക്കുന്നതിന് കണക്ഷൻ പിൻവലിക്കാനും കാലതാമസം വിശകലനം ചെയ്ത് ഇൻപുട്ട് പുനഃസൃഷ്‌ടിക്കുന്ന സൈഡ്-ചാനൽ ആക്രമണങ്ങളിൽ നിന്നുള്ള സംരക്ഷണം പ്രവർത്തനരഹിതമാക്കാനും MITM ആക്രമണത്തെ അനുവദിക്കുന്നു. കീബോർഡിലെ കീസ്ട്രോക്കുകൾക്കിടയിൽ. ആക്രമണ രീതി ഒരു പ്രത്യേക വാർത്താ ലേഖനത്തിൽ വിവരിച്ചിരിക്കുന്നു.
പ്രത്യേക പ്രതീകങ്ങൾ അടങ്ങിയ ലോഗിൻ, ഹോസ്റ്റ് മൂല്യങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിലൂടെ അനിയന്ത്രിതമായ ഷെൽ കമാൻഡുകൾ മാറ്റിസ്ഥാപിക്കാൻ അനുവദിക്കുന്ന ssh യൂട്ടിലിറ്റിയിലെ ഒരു ദുർബലത. ssh, ProxyCommand, LocalCommand നിർദ്ദേശങ്ങൾ, അല്ലെങ്കിൽ %u, %h പോലുള്ള വൈൽഡ്കാർഡ് പ്രതീകങ്ങൾ അടങ്ങുന്ന "മാച്ച് എക്‌സിക്" ബ്ലോക്കുകൾ എന്നിവയിലേക്ക് കൈമാറിയ ലോഗിൻ, ഹോസ്റ്റ് നെയിം മൂല്യങ്ങൾ ആക്രമണകാരി നിയന്ത്രിക്കുകയാണെങ്കിൽ ഈ അപകടസാധ്യത പ്രയോജനപ്പെടുത്താം. ഉദാഹരണത്തിന്, Git-ലെ സബ്‌മോഡ്യൂളുകൾ ഉപയോഗിക്കുന്ന സിസ്റ്റങ്ങളിൽ തെറ്റായ ലോഗിൻ, ഹോസ്റ്റ് എന്നിവ മാറ്റിസ്ഥാപിക്കാം, കാരണം ഹോസ്റ്റിലും ഉപയോക്തൃനാമങ്ങളിലും പ്രത്യേക പ്രതീകങ്ങൾ വ്യക്തമാക്കുന്നത് Git നിരോധിക്കുന്നില്ല. സമാനമായ ഒരു ദുർബലത libssh-ലും പ്രത്യക്ഷപ്പെടുന്നു.
PKCS#11 സ്വകാര്യ കീകൾ ചേർക്കുമ്പോൾ, PKCS#11 ടോക്കൺ നൽകുന്ന ആദ്യത്തെ കീയിൽ മാത്രം നിയന്ത്രണങ്ങൾ ബാധകമാക്കിയ ssh-ഏജൻറിൽ ഒരു ബഗ് ഉണ്ടായിരുന്നു. സാധാരണ സ്വകാര്യ കീകളെയോ FIDO ടോക്കണുകളെയോ അനിയന്ത്രിതമായ കീകളെയോ ഈ പ്രശ്നം ബാധിക്കില്ല.

യഥാർത്ഥ പദപ്രയോഗങ്ങൾ:

ssh-ലേക്ക് "%j" സബ്സ്റ്റിറ്റ്യൂഷൻ ചേർത്തു, ProxyJump നിർദ്ദേശം വഴി വ്യക്തമാക്കിയ ഹോസ്റ്റ്നാമത്തിലേക്ക് വികസിക്കുന്നു.
ക്ലയന്റ് ഭാഗത്ത് ചാനൽ ടൈംഔട്ട് സജ്ജീകരിക്കുന്നതിനുള്ള പിന്തുണ ssh ചേർത്തിട്ടുണ്ട്, ഇത് നിഷ്ക്രിയ ചാനലുകൾ അവസാനിപ്പിക്കാൻ ഉപയോഗിക്കാം.
PEM PKCS25519 ഫോർമാറ്റിലുള്ള ED8 സ്വകാര്യ കീകൾ ssh, sshd, ssh-add, ssh-keygen എന്നിവയിലേക്ക് വായിക്കുന്നതിനുള്ള പിന്തുണ ചേർത്തു (മുമ്പ് OpenSSH ഫോർമാറ്റ് മാത്രമേ പിന്തുണച്ചിരുന്നുള്ളൂ).
ഉപയോക്തൃനാമം ലഭിച്ചതിന് ശേഷം പൊതു കീ പ്രാമാണീകരണത്തിനായി ഡിജിറ്റൽ സിഗ്നേച്ചർ അൽഗോരിതം പുനരാലോചിക്കുന്നതിനായി ssh, sshd എന്നിവയിലേക്ക് ഒരു പ്രോട്ടോക്കോൾ വിപുലീകരണം ചേർത്തു. ഉദാഹരണത്തിന്, വിപുലീകരണം ഉപയോഗിച്ച്, "ഉപയോക്താവിനെ പൊരുത്തപ്പെടുത്തുക" ബ്ലോക്കിൽ PubkeyAcceptedAlgorithms വ്യക്തമാക്കുന്നതിലൂടെ നിങ്ങൾക്ക് ഉപയോക്താക്കളുമായി ബന്ധപ്പെട്ട് മറ്റ് അൽഗോരിതങ്ങൾ തിരഞ്ഞെടുത്ത് ഉപയോഗിക്കാം.
PKCS#11 കീകൾ ലോഡുചെയ്യുമ്പോൾ സർട്ടിഫിക്കറ്റുകൾ സജ്ജീകരിക്കാൻ ssh-add-ലേക്ക് ഒരു പ്രോട്ടോക്കോൾ വിപുലീകരണവും ssh-ഏജന്റ് ചേർത്തു, PKCS#11 സ്വകാര്യ കീകളുമായി ബന്ധപ്പെട്ട സർട്ടിഫിക്കറ്റുകൾ ssh-ഏജന്റ് പിന്തുണയ്ക്കുന്ന എല്ലാ OpenSSH യൂട്ടിലിറ്റികളിലും ഉപയോഗിക്കാൻ അനുവദിക്കുന്നു, ssh-നെ മാത്രമല്ല.
ക്ലാംഗിലെ "-fzero-call-used-regs" പോലെയുള്ള പിന്തുണയില്ലാത്തതോ അസ്ഥിരമായതോ ആയ കംപൈലർ ഫ്ലാഗുകളുടെ മെച്ചപ്പെട്ട കണ്ടെത്തൽ.
sshd പ്രക്രിയയുടെ പ്രത്യേകാവകാശങ്ങൾ പരിമിതപ്പെടുത്തുന്നതിന്, getpflags() ഇന്റർഫേസിനെ പിന്തുണയ്ക്കുന്ന OpenSolaris പതിപ്പുകൾ PRIV_LIMIT-ന് പകരം PRIV_XPOLICY മോഡ് ഉപയോഗിക്കുന്നു.

അവലംബം: opennet.ru

കേടുപാടുകൾ ഇല്ലാതാക്കി OpenSSH 9.6-ന്റെ റിലീസ്

ഒരു അഭിപ്രായം ചേർക്കുക

കേടുപാടുകൾ ഇല്ലാതാക്കി OpenSSH 9.6-ന്റെ റിലീസ്

ഒരു അഭിപ്രായം ചേർക്കുക മറുപടി റദ്ദാക്കാൻ

ഒരു അഭിപ്രായം ചേർക്കുക