Ġie ppubblikat ir-rilaxx ta 'OpenSSH 9.3, implimentazzjoni miftuħa ta' klijent u server għax-xogħol bl-użu tal-protokolli SSH 2.0 u SFTP. Il-verżjoni l-ġdida tirranġa l-problemi tas-sigurtà:
- Ġie skopert żball loġiku fl-utilità ssh-add li minħabba fih, meta żiedu ċwievet għal smart cards ma' ssh-agent, ir-restrizzjonijiet speċifikati bl-użu tal-għażla "ssh-add -h" ma ġewx mgħoddija lill-aġent. Bħala riżultat, ġiet miżjuda ċavetta mal-aġent, li għaliha ma ġew applikati l-ebda restrizzjonijiet, li tippermetti konnessjonijiet biss minn ċerti hosts.
- Ġiet identifikata vulnerabbiltà fl-utilità ssh li tista 'twassal għal qari ta' dejta miż-żona tal-munzell barra mill-buffer allokat meta jiġu pproċessati tweġibiet DNS ifformattjati apposta, jekk l-issettjar VerifyHostKeyDNS ikun attivat fil-fajl tal-konfigurazzjoni. Il-problema tinsab fl-implimentazzjoni integrata tal-funzjoni getrrsetbyname(), li tintuża f'verżjonijiet portabbli ta' OpenSSH ikkumpilati mingħajr ma tuża l-librerija esterna tal-ldns (-with-ldns) u fuq sistemi b'libreriji standard li ma jappoġġawx il-getrrsetbyname( ) sejħa. Il-possibbiltà ta' sfruttament tal-vulnerabbiltà, minbarra li tinbeda ċaħda ta' servizz lill-klijent ssh, hija vvalutata bħala improbabbli.
Barra minn hekk, tista 'tinnota vulnerabbiltà fil-librerija libskey inkluża f'OpenBSD, li tintuża f'OpenSSH. Il-problema ilha preżenti mill-1997 u tista 'tikkawża tfur tal-buffer ta' stack meta tipproċessa hostnames ifformattjati apposta. Ta’ min jinnota li minkejja l-fatt li l-manifestazzjoni tal-vulnerabbiltà tista’ tinbeda mill-bogħod permezz ta’ OpenSSH, fil-prattika l-vulnerabbiltà hija inutli, peress li biex timmanifesta ruħha, l-isem tal-host attakkat (/etc/hostname) irid ikun fih aktar minn 126 karattru, u l-buffer jista' jfur biss b'karattri b'kodiċi żero ('\0').
Bidliet mhux tas-sigurtà jinkludu:
- Appoġġ miżjud għall-parametru "-Ohashalg=sha1|sha256" għal ssh-keygen u ssh-keyscan biex tagħżel l-algoritmu tal-wiri tal-nugget SSHFP.
- sshd żied għażla "-G" biex teżamina u turi l-konfigurazzjoni attiva mingħajr ma tipprova tgħabbi ċwievet privati u mingħajr ma twettaq kontrolli addizzjonali, li tippermettilek tiċċekkja l-konfigurazzjoni fl-istadju qabel il-ġenerazzjoni taċ-ċavetta u tmexxi l-kontroll minn utenti mhux privileġġjati.
- sshd isaħħaħ l-iżolament fuq il-pjattaforma Linux billi juża l-mekkaniżmi ta’ filtrazzjoni tas-sejħiet tas-sistema seccomp u seccomp-bpf. Bnadar għal mmap, madvise u futex ġew miżjuda mal-lista ta' sejħiet ta' sistema permessi.
Sors: opennet.ru