🥇OpenSSH 9.2 प्री-ऑथेंटिकेशन भेद्यतेसाठी निराकरणासह जारी केले

OpenSSH 9.2 चे प्रकाशन प्रकाशित केले गेले आहे, SSH 2.0 आणि SFTP प्रोटोकॉल वापरून कार्य करण्यासाठी क्लायंट आणि सर्व्हरची खुली अंमलबजावणी. नवीन आवृत्ती एक असुरक्षा दूर करते ज्यामुळे प्री-ऑथेंटिकेशन स्टेजवर मेमरी दुहेरी मुक्त होते. फक्त OpenSSH 9.1 प्रकाशन प्रभावित झाले आहे; समस्या पूर्वीच्या आवृत्त्यांमध्ये दिसत नाही.

असुरक्षिततेच्या प्रकटीकरणासाठी परिस्थिती निर्माण करण्यासाठी, SSH च्या आवृत्तीवर अवलंबून असलेल्या "SSH_BUG_CURVE2.0PAD" आणि "SSH_OLD_DHGEX" झेंडे सेट करण्यासाठी SSH क्लायंट बॅनर "SSH-9.1-FuTTYSH_1p25519" मध्ये बदलणे पुरेसे आहे. ग्राहक हे ध्वज सेट केल्यानंतर, “options.kex_algorithms” बफरची मेमरी दोनदा मोकळी केली जाते - do_ssh2_kex() फंक्शन कार्यान्वित करताना, ज्याला compat_kex_proposal() म्हणतात, आणि do_authentication2() फंक्शन कार्यान्वित करताना, ज्याला input_userauth() कॉल करते. ), copy_set_server_options() साखळीसह , assemble_algorithms() आणि kex_assemble_names().

असुरक्षिततेसाठी कार्यरत शोषण तयार करणे अशक्य मानले जाते, कारण शोषण प्रक्रिया खूप क्लिष्ट आहे - आधुनिक मेमरी वाटप लायब्ररी मेमरी दुहेरी मुक्त होण्यापासून संरक्षण प्रदान करतात आणि प्री-ऑथ प्रक्रिया ज्यामध्ये त्रुटी उपस्थित आहे ती कमी विशेषाधिकारांसह चालते. सँडबॉक्स वातावरण.

लक्षात घेतलेल्या भेद्यतेव्यतिरिक्त, नवीन प्रकाशन आणखी दोन सुरक्षा समस्यांचे निराकरण करते:

"PermitRemoteOpen" सेटिंगवर प्रक्रिया करताना एक त्रुटी आली, ज्यामुळे प्रथम वितर्क "कोणत्याही" आणि "काहीही" मूल्यांपेक्षा भिन्न असल्यास त्याकडे दुर्लक्ष केले जाईल. समस्या OpenSSH 8.7 पेक्षा नवीन आवृत्त्यांमध्ये दिसून येते आणि जेव्हा फक्त एक परवानगी निर्दिष्ट केली जाते तेव्हा चेक वगळले जाते.
नावांचे निराकरण करण्यासाठी वापरल्या जाणार्‍या DNS सर्व्हरवर नियंत्रण ठेवणारा आक्रमणकर्ता, CanonicalizeHostname आणि CanonicalizePermittedCNAMEs पर्याय कॉन्फिगरेशनमध्ये सक्षम केले असल्यास, आणि सिस्टम रिझोल्व्हरने अचूकता तपासली नसल्यास ज्ञात_होस्ट फायलींमध्ये विशेष वर्ण (उदाहरणार्थ, “*”) बदलू शकतात. DNS सर्व्हरकडून प्रतिसाद. हल्ला संभवनीय मानला जातो कारण परत आलेली नावे CanonicalizePermittedCNAMEs द्वारे निर्दिष्ट केलेल्या अटींशी जुळली पाहिजेत.

इतर बदल:

कमांड लाइन प्रदान करणार्‍या "~C" एस्केप सीक्वेन्सची क्लायंट-साइड प्रोसेसिंग सक्षम केली आहे की नाही हे नियंत्रित करण्यासाठी ssh साठी ssh_config मध्ये EnableEscapeCommandline सेटिंग जोडली गेली आहे. डीफॉल्टनुसार, "~C" हाताळणी आता कडक सँडबॉक्स अलगाव वापरण्यासाठी अक्षम केली आहे, रनटाइमच्या वेळी पोर्ट फॉरवर्डिंगसाठी "~C" वापरणार्‍या सिस्टीमला संभाव्य ब्रेकिंग.
चॅनल निष्क्रियता कालबाह्य सेट करण्यासाठी sshd साठी sshd_config मध्ये ChannelTimeout निर्देश जोडले गेले आहेत (ज्या चॅनेलमध्ये निर्देशामध्ये निर्दिष्ट केलेल्या वेळेसाठी कोणतेही रहदारी रेकॉर्ड केले जात नाही ते स्वयंचलितपणे बंद केले जातील). सत्र, X11, एजंट आणि रहदारी पुनर्निर्देशनासाठी वेगवेगळे कालबाह्य सेट केले जाऊ शकतात.
UnusedConnectionTimeout निर्देश sshd साठी sshd_config मध्ये जोडले गेले आहे, जे तुम्हाला ठराविक काळासाठी सक्रिय चॅनेल नसलेले क्लायंट कनेक्शन बंद करण्यासाठी कालबाह्य सेट करण्याची परवानगी देते.
आवृत्ती प्रदर्शित करण्यासाठी sshd मध्ये “-V” पर्याय जोडला गेला आहे, ssh क्लायंटमधील समान पर्यायाप्रमाणे.
"ssh -G" च्या आउटपुटमध्ये "होस्ट" ही ओळ जोडली, होस्टनाव वितर्काचे मूल्य प्रतिबिंबित करते.
कॉपी बफर आकार आणि प्रलंबित विनंत्यांची संख्या यासारख्या SFTP प्रोटोकॉल पॅरामीटर्स नियंत्रित करण्यासाठी scp आणि sftp मध्ये "-X" पर्याय जोडला गेला आहे.
ssh-keyscan संपूर्ण CIDR पत्ता श्रेणी स्कॅन करण्यास अनुमती देते, उदाहरणार्थ "ssh-keyscan 192.168.0.0/24".

स्त्रोत: opennet.ru

ओपनएसएसएच 9.2 प्री-ऑथेंटिकेशन असुरक्षा फिक्ससह रिलीझ केले

एक टिप्पणी जोडा Отменить ответ