OpenSSH 9.6 ထုတ်ဝေမှုကို SSH 2.0 နှင့် SFTP ပရိုတိုကောများကို အသုံးပြု၍ အလုပ်လုပ်ရန်အတွက် ကလိုင်းယင့်နှင့် ဆာဗာ၏ ပွင့်လင်းသော အကောင်အထည်ဖော်မှုတစ်ခုဖြစ်သည်။ ဗားရှင်းအသစ်သည် လုံခြုံရေးပြဿနာသုံးခုကို ဖြေရှင်းပေးသည်-
- SSH ပရိုတိုကော (CVE-2023-48795၊ "Terrapin" တိုက်ခိုက်မှု) တွင် လုံခြုံမှုအားနည်းသော စစ်မှန်ကြောင်းအထောက်အထားစနစ်ကို အသုံးပြုရန်နှင့် နှောင့်နှေးမှုများကြားနှောင့်နှေးမှုများကို ပိုင်းခြားစိတ်ဖြာခြင်းဖြင့် ထည့်သွင်းမှုကို ပြန်လည်ဖန်တီးပေးသည့် ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှုများကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် ထည့်သွင်းမှုကို ပြန်လည်ဖန်တီးပေးသည့် MITM တိုက်ခိုက်မှုကို ပြန်လှည့်ရန် ခွင့်ပြုသည့် SSH ပရိုတိုကောတွင် အားနည်းချက်တစ်ခု ကီးဘုတ်ပေါ်ရှိ ခလုတ်များ။ တိုက်ခိုက်မှုနည်းလမ်းကို သီးခြားသတင်းဆောင်းပါးတွင် ဖော်ပြထားသည်။
- အထူးဇာတ်ကောင်များပါရှိသော login နှင့် host values များကို ကိုင်တွယ်အသုံးပြုခြင်းအားဖြင့် arbitrary shell command များကို အစားထိုးခွင့်ပြုသည့် ssh utility တွင် အားနည်းချက်တစ်ခု။ တိုက်ခိုက်သူသည် ssh၊ ProxyCommand နှင့် LocalCommand ညွှန်ကြားချက်များ သို့မဟုတ် %u နှင့် %h ကဲ့သို့သော သင်္ကေတစာလုံးများပါရှိသော လော့ဂ်အင်နှင့် hostname တန်ဖိုးများကို ထိန်းချုပ်ပါက အားနည်းချက်ကို အသုံးချနိုင်သည်။ ဥပမာအားဖြင့်၊ မှားယွင်းသော login နှင့် host များကို Git တွင် submodules များအသုံးပြုသည့်စနစ်များတွင် အစားထိုးနိုင်ပါသည်။ အလားတူ အားနည်းချက်ကိုလည်း libssh တွင် ပေါ်လာပါသည်။
- ssh-agent တွင် PKCS#11 ကိုယ်ရေးကိုယ်တာသော့များထည့်သည့်အခါ၊ ကန့်သတ်ချက်များကို PKCS#11 တိုကင်မှပြန်ပေးသော ပထမသော့အတွက်သာ bug တစ်ခုရှိသည်။ ပြဿနာသည် ပုံမှန်ကိုယ်ရေးကိုယ်တာသော့များ၊ FIDO တိုကင်များ၊ သို့မဟုတ် ကန့်သတ်မထားသောသော့များအပေါ် သက်ရောက်မှုမရှိပါ။
အခြားပြောင်းလဲမှုများ-
- ProxyJump ညွှန်ကြားချက်မှတစ်ဆင့် သတ်မှတ်ထားသော hostname သို့ ssh တွင် "%j" အစားထိုးမှုကို ထည့်သွင်းခဲ့သည်။
- ssh သည် အလုပ်မလုပ်သောချန်နယ်များကို ရပ်စဲရန် အသုံးပြုနိုင်သည့် client ဘက်မှ ChannelTimeout သတ်မှတ်ခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းပေးထားသည်။
- ED25519 သီးသန့်သော့များကို ssh၊ sshd၊ ssh-add နှင့် ssh-keygen သို့ PEM PKCS8 ဖော်မတ်ရှိ သီးသန့်သော့များဖတ်ခြင်းအတွက် ထပ်လောင်းပံ့ပိုးမှု (ယခင်က OpenSSH ဖော်မတ်ကိုသာ ပံ့ပိုးထားသည်)။
- အသုံးပြုသူအမည်ကို လက်ခံရရှိပြီးနောက် အများသူငှာသော့အထောက်အထားစိစစ်ခြင်းအတွက် ဒစ်ဂျစ်တယ်လက်မှတ်ဆိုင်ရာ အယ်လဂိုရီသမ်များကို ပြန်လည်ညှိနှိုင်းရန်အတွက် ပရိုတိုကော တိုးချဲ့မှုကို ssh နှင့် sshd တွင် ထည့်သွင်းထားသည်။ ဥပမာအားဖြင့်၊ တိုးချဲ့မှုကို အသုံးပြု၍ "Match user" ဘလောက်တွင် PubkeyAcceptedAlgorithms ကို သတ်မှတ်ခြင်းဖြင့် အသုံးပြုသူများနှင့် သက်ဆိုင်သော အခြား algorithms များကို သင်ရွေးချယ်နိုင်ပါသည်။
- PKCS#11 သော့များကို ဖွင့်သည့်အခါ လက်မှတ်များကို သတ်မှတ်ရန် ssh-add နှင့် ssh-agent သို့ ပရိုတိုကော တိုးချဲ့မှုတစ်ခုကို ပေါင်းထည့်လိုက်သည်၊၊ PKCS#11 သီးသန့်သော့များနှင့် ဆက်စပ်နေသော လက်မှတ်များကို ssh-agent ကို ပံ့ပိုးပေးသည့် OpenSSH utilities အားလုံးတွင် ssh-agent ကို ပံ့ပိုးပေးသော ssh-agent အားလုံးကို အသုံးပြုခွင့်ပေးသည်။
- clang တွင် "-fzero-call-used-regs" ကဲ့သို့သော ပံ့ပိုးမထားသော သို့မဟုတ် မတည်မငြိမ်သော စုစည်းမှုအလံများကို ပိုမိုကောင်းမွန်စွာရှာဖွေတွေ့ရှိခြင်း။
- sshd လုပ်ငန်းစဉ်၏ အခွင့်ထူးများကို ကန့်သတ်ရန်အတွက် getpflags() အင်တာဖေ့စ်ကို ပံ့ပိုးပေးသည့် OpenSolaris ဗားရှင်းများသည် PRIV_XPOLICY မုဒ်ကို PRIV_LIMIT အစား အသုံးပြုသည်။
source: opennet.ru