OpenSSH 8.3 रिलिज scp कमजोरी फिक्सको साथ

तीन महिनाको विकास पछि प्रस्तुत रिलीज ओपनएसएच .8.3..XNUMX, SSH 2.0 र SFTP प्रोटोकलहरू मार्फत काम गर्नको लागि खुला ग्राहक र सर्भर कार्यान्वयन।

नयाँ रिलीजले scp मा आक्रमण विरुद्ध सुरक्षा थप्छ जसले सर्भरलाई अनुरोध गरिएका बाहेक अन्य फाइल नामहरू पास गर्न अनुमति दिन्छ (विपरीत) विगतको जोखिम, आक्रमणले प्रयोगकर्ताको चयन गरिएको डाइरेक्टरी वा ग्लोब मास्क परिवर्तन गर्न अनुमति दिँदैन)। सम्झनुहोस् कि SCP मा सर्भरले क्लाइन्टलाई कुन फाइल र डाइरेक्टरीहरू पठाउने भनेर निर्णय गर्छ, र क्लाइन्टले फर्काइएका वस्तु नामहरूको शुद्धता मात्र जाँच गर्छ। पहिचान गरिएको समस्याको सार यो हो कि यदि utimes प्रणाली कल असफल भयो भने, फाइल सामग्रीहरूलाई फाइल मेटाडेटाको रूपमा व्याख्या गरिन्छ।

यो सुविधा, जब आक्रमणकारीद्वारा नियन्त्रित सर्भरमा जडान हुन्छ, प्रयोगकर्ताको FS मा अन्य फाइल नामहरू र अन्य सामग्रीहरू बचत गर्न प्रयोग गर्न सकिन्छ जब scp प्रयोग गरेर प्रतिलिपि गर्दा कन्फिगरेसनहरूमा utimes कल गर्दा विफलता निम्त्याउँछ (उदाहरणका लागि, जब utimes SELinux नीति वा प्रणाली कल फिल्टर द्वारा निषेधित छ)। वास्तविक आक्रमणहरूको सम्भावना न्यूनतम रूपमा अनुमान गरिएको छ, किनकि सामान्य कन्फिगरेसनहरूमा utimes कल असफल हुँदैन। थप रूपमा, आक्रमण बेवास्ता हुँदैन - scp कल गर्दा, डेटा स्थानान्तरण त्रुटि देखाइन्छ।

सामान्य परिवर्तनहरू:

• sftp ले अब "-1" तर्कलाई ह्यान्डल गर्दैन, ssh र scp जस्तै, जुन पहिले स्वीकार गरिएको थियो तर बेवास्ता गरिएको थियो;
• sshd मा, IgnoreRhosts प्रयोग गर्दा, अब तीन विकल्पहरू प्रदान गरिन्छ: "हो" - rhosts/shosts लाई बेवास्ता गर्नुहोस्, "होइन" - rhosts/shosts लाई सम्मान गर्नुहोस्, र "hosts-मात्र" - ".shosts" लाई अनुमति दिनुहोस् तर ".rhosts" लाई अनुमति नदिनुहोस्;
• ssh ले अब युनिक्स सकेट फर्वार्डिङको लागि प्रयोग गरिने LocalFoward र RemoteForward सेटिङहरूमा %TOKEN प्रतिस्थापन ह्यान्डल गर्छ;
• यदि कुनै छुट्टै सार्वजनिक कुञ्जी फाइल छैन भने एन्क्रिप्ट नगरिएको निजी कुञ्जी फाइलबाट सार्वजनिक कुञ्जीहरू लोड गर्न अनुमति दिनुहोस्;
• यदि प्रणालीमा libcrypto उपस्थित छ भने, ssh र sshd ले अब यस पुस्तकालयबाट chacha20 एल्गोरिथ्मको कार्यान्वयन प्रयोग गर्छन्, बिल्ट-इन पोर्टेबल कार्यान्वयनको सट्टा, जुन प्रदर्शनमा पछाडि पर्छ;
• "ssh-keygen -lQf /path" आदेश कार्यान्वयन गर्दा रद्द गरिएका प्रमाणपत्रहरूको बाइनरी सूचीको सामग्रीहरू डम्प गर्ने क्षमता कार्यान्वयन गरियो;
• पोर्टेबल संस्करणले प्रणालीहरूको परिभाषाहरू लागू गर्दछ जसमा SA_RESTART विकल्प भएका संकेतहरूले चयनको सञ्चालनमा बाधा पुर्‍याउँछन्;
• HP/UX र AIX प्रणालीहरूमा निर्माण समस्याहरू समाधान गरियो;
• केही Linux कन्फिगरेसनहरूमा seccomp स्यान्डबक्स निर्माण गर्दा हुने समस्याहरू समाधान गरियो;
• "--with-security-key-builtin" विकल्पको साथ libfido2 पुस्तकालय पत्ता लगाउने सुधार गरियो र निर्माणसँग सम्बन्धित समस्याहरू समाधान गरियो।

OpenSSH विकासकर्ताहरूले फेरि एक पटक SHA-1 ह्यास प्रयोग गर्ने एल्गोरिदमहरूको आगामी ह्रासको बारेमा चेतावनी दिएका छन्, किनभने पदोन्नति दिइएको उपसर्गको साथ टक्कर आक्रमणको प्रभावकारिता (एक टक्कर चयनको लागत लगभग 45 हजार डलर अनुमान गरिएको छ)। आगामी रिलीजहरू मध्ये एकमा, तिनीहरूले सार्वजनिक कुञ्जी डिजिटल हस्ताक्षर एल्गोरिदम "ssh-rsa" प्रयोग गर्ने क्षमतालाई पूर्वनिर्धारित रूपमा असक्षम गर्ने योजना बनाएका छन्, जुन SSH प्रोटोकलको लागि मूल RFC मा उल्लेख गरिएको छ र व्यवहारमा व्यापक रहन्छ (प्रयोग परीक्षण गर्न। तपाईको प्रणालीमा ssh-rsa को, तपाईले "-oHostKeyAlgorithms=-ssh-rsa" विकल्पको साथ ssh मार्फत जडान गर्ने प्रयास गर्न सक्नुहुन्छ।

OpenSSH मा नयाँ एल्गोरिदमहरूमा ट्रान्जिसनलाई सहज बनाउन, भविष्यमा रिलिजमा UpdateHostKeys सेटिङ पूर्वनिर्धारित रूपमा सक्षम हुनेछ, जसले स्वचालित रूपमा ग्राहकहरूलाई थप भरपर्दो एल्गोरिदमहरूमा स्थानान्तरण गर्नेछ। माइग्रेसनका लागि सिफारिस गरिएका एल्गोरिदमहरूमा RFC2 RSA SHA-256 मा आधारित rsa-sha512-8332/2 (OpenSSH 7.2 बाट समर्थित र पूर्वनिर्धारित रूपमा प्रयोग गरिएको), ssh-ed25519 (OpenSSH 6.5 देखि समर्थित) र ecdsa-sha2-nistp256/384/आधारित RFC521 ECDSA मा (OpenSSH 5656 देखि समर्थित)।

अघिल्लो रिलीजदेखि, "ssh-rsa" र "diffie-hellman-group14-sha1" लाई CASignatureAlgorithms सूचीबाट हटाइएको छ जसले नयाँ प्रमाणपत्रहरूलाई डिजिटल रूपमा हस्ताक्षर गर्न अनुमति दिइएको एल्गोरिदमहरूलाई परिभाषित गर्दछ, किनकि प्रमाणपत्रहरूमा SHA-1 प्रयोग गर्दा आक्रमणकारीसँग अवस्थित प्रमाणपत्रको लागि टक्कर फेला पार्न असीमित समय हुने अतिरिक्त जोखिम हुन्छ, जबकि होस्ट कुञ्जीहरूको लागि आक्रमण समय जडान समय समाप्त (LoginGraceTime) द्वारा सीमित हुन्छ।

स्रोत: opennet.ru