scp असुरक्षा निराकरणासह OpenSSH 8.3 रिलीज

तीन महिन्यांच्या विकासानंतर सादर रीलिझ ओपनएसएच एक्सएनयूएमएक्स, SSH 2.0 आणि SFTP प्रोटोकॉलद्वारे कार्य करण्यासाठी एक ओपन क्लायंट आणि सर्व्हर अंमलबजावणी.

नवीन प्रकाशन scp हल्ल्यांपासून संरक्षण जोडते जे सर्व्हरला विनंती केलेल्या फाइलनावांपेक्षा इतर फाइलनावे पास करण्यास अनुमती देते (विपरीत भूतकाळातील असुरक्षा, हल्ला वापरकर्त्याने निवडलेली निर्देशिका किंवा ग्लोब मास्क बदलणे शक्य करत नाही). लक्षात ठेवा की SCP मध्ये, सर्व्हर क्लायंटला कोणत्या फायली आणि निर्देशिका पाठवायचा हे ठरवतो आणि क्लायंट फक्त परत आलेल्या ऑब्जेक्टच्या नावांची शुद्धता तपासतो. ओळखल्या गेलेल्या समस्येचे सार हे आहे की जर utimes सिस्टम कॉल अयशस्वी झाला, तर फाइलमधील सामग्रीचा अर्थ फाइल मेटाडेटा म्हणून केला जातो.

हे वैशिष्ट्य, आक्रमणकर्त्याद्वारे नियंत्रित केलेल्या सर्व्हरशी कनेक्ट करताना, वापरकर्त्याच्या FS मध्ये इतर फाइल नावे आणि इतर सामग्री जतन करण्यासाठी वापरला जाऊ शकतो जेव्हा कॉन्फिगरेशनमध्ये scp वापरून कॉपी करता येते ज्यामुळे utimes कॉल करताना अपयश येते (उदाहरणार्थ, जेव्हा utimes प्रतिबंधित आहे SELinux पॉलिसी किंवा सिस्टम कॉल फिल्टर) . वास्तविक हल्ल्यांची शक्यता कमी असण्याचा अंदाज आहे, कारण ठराविक कॉन्फिगरेशनमध्ये utimes कॉल अयशस्वी होत नाही. याव्यतिरिक्त, हल्ला कोणाच्या लक्षात येत नाही - scp कॉल करताना, डेटा ट्रान्सफर त्रुटी दर्शविली जाते.

सामान्य बदल:

• sftp मध्ये, ssh आणि scp प्रमाणेच “-1” युक्तिवादाची प्रक्रिया थांबवली गेली आहे, जी पूर्वी स्वीकारली गेली होती परंतु दुर्लक्षित केली गेली होती;
• sshd मध्ये, IgnoreRhosts वापरताना, आता तीन पर्याय आहेत: "होय" - rhosts/shosts दुर्लक्ष करा, "नाही" - rhosts/shosts चा आदर करा, आणि "shosts-only" - ".shosts" ला परवानगी द्या पण ".rhosts" ला परवानगी द्या;
• Ssh आता युनिक्स सॉकेट्स पुनर्निर्देशित करण्यासाठी वापरल्या जाणाऱ्या LocalFoward आणि RemoteForward सेटिंग्जमध्ये %TOKEN प्रतिस्थापनाला समर्थन देते;
• सार्वजनिक कीसह वेगळी फाइल नसल्यास खाजगी कीसह कूटबद्ध न केलेल्या फाइलमधून सार्वजनिक की लोड करण्याची परवानगी द्या;
• प्रणालीमध्ये libcrypto उपलब्ध असल्यास, ssh आणि sshd आता या लायब्ररीतील chacha20 अल्गोरिदमची अंमलबजावणी वापरतात, अंगभूत पोर्टेबल अंमलबजावणीऐवजी, जे कार्यक्षमतेत मागे आहे;
• "ssh-keygen -lQf /path" कमांड कार्यान्वित करताना रद्द केलेल्या प्रमाणपत्रांच्या बायनरी सूचीमधील सामग्री डंप करण्याची क्षमता लागू केली;
• पोर्टेबल आवृत्ती सिस्टीमची व्याख्या लागू करते ज्यामध्ये SA_RESTART पर्यायासह सिग्नल सिलेक्टच्या ऑपरेशनमध्ये व्यत्यय आणतात;
• HP/UX आणि AIX प्रणालींवर असेंब्लीसह समस्या सोडवल्या;
• काही लिनक्स कॉन्फिगरेशन्सवर seccomp सँडबॉक्स तयार करताना समस्यांचे निराकरण;
• सुधारित libfido2 लायब्ररी शोध आणि "--with-security-key-builtin" पर्यायासह बिल्ड समस्यांचे निराकरण केले.

OpenSSH विकसकांनी SHA-1 हॅश वापरून अल्गोरिदमच्या येऊ घातलेल्या विघटनाबद्दल पुन्हा एकदा चेतावणी दिली. जाहिरात दिलेल्या उपसर्गासह टक्कर हल्ल्याची प्रभावीता (टक्कर निवडण्याची किंमत अंदाजे 45 हजार डॉलर्स आहे). आगामी प्रकाशनांपैकी एकामध्ये, ते सार्वजनिक की डिजिटल स्वाक्षरी अल्गोरिदम "ssh-rsa" वापरण्याची क्षमता डीफॉल्टनुसार अक्षम करण्याची योजना आखत आहेत, ज्याचा SSH प्रोटोकॉलसाठी मूळ RFC मध्ये उल्लेख केला आहे आणि व्यवहारात व्यापक आहे (वापराची चाचणी घेण्यासाठी तुमच्या सिस्टममधील ssh-rsa चे, तुम्ही “-oHostKeyAlgorithms=-ssh-rsa”) पर्यायासह ssh द्वारे कनेक्ट करण्याचा प्रयत्न करू शकता.

OpenSSH मधील नवीन अल्गोरिदममध्ये संक्रमण सुलभ करण्यासाठी, भविष्यात रिलीझमध्ये UpdateHostKeys सेटिंग डीफॉल्टनुसार सक्षम केली जाईल, जी क्लायंटला अधिक विश्वासार्ह अल्गोरिदमवर आपोआप स्थलांतरित करेल. स्थलांतरासाठी शिफारस केलेल्या अल्गोरिदममध्ये RFC2 RSA SHA-256 वर आधारित rsa-sha512-8332/2 (OpenSSH 7.2 पासून समर्थित आणि डीफॉल्टनुसार वापरलेले), ssh-ed25519 (OpenSSH 6.5 पासून समर्थित) आणि ecdsa-sha2-nistp256/384/आधारित RFC521 ECDSA वर (OpenSSH 5656 पासून समर्थित).

शेवटच्या प्रकाशनानुसार, "ssh-rsa" आणि "diffie-hellman-group14-sha1" यांना CASignatureAlgorithms सूचीमधून काढून टाकण्यात आले आहे जे नवीन प्रमाणपत्रांवर डिजिटल स्वाक्षरी करण्यास अनुमती देणारे अल्गोरिदम परिभाषित करतात, कारण प्रमाणपत्रांमध्ये SHA-1 वापरल्याने अतिरिक्त धोका निर्माण होतो. यामुळे आक्रमणकर्त्याकडे विद्यमान प्रमाणपत्रासाठी टक्कर शोधण्यासाठी अमर्यादित वेळ आहे, तर होस्ट कीवर हल्ला करण्याची वेळ कनेक्शन टाइमआउट (लॉगिनग्रेसटाइम) द्वारे मर्यादित आहे.

स्त्रोत: opennet.ru