OpenSSH 8.3 रिलिज scp कमजोरी फिक्सको साथ

तीन महिनाको विकास पछि प्रस्तुत रिलीज ओपनएसएच .8.3..XNUMX, SSH 2.0 र SFTP प्रोटोकलहरू मार्फत काम गर्नको लागि खुला ग्राहक र सर्भर कार्यान्वयन।

नयाँ विमोचनले scp आक्रमणहरू विरुद्ध सुरक्षा थप्छ जसले सर्भरलाई अनुरोध गरिएको भन्दा अन्य फाइलनामहरू पास गर्न अनुमति दिन्छ (विपरीत विगतको जोखिम, आक्रमणले प्रयोगकर्ता-चयन गरिएको डाइरेक्टरी वा ग्लोब मास्क परिवर्तन गर्न सम्भव बनाउँदैन)। सम्झनुहोस् कि SCP मा, सर्भरले क्लाइन्टलाई कुन फाइल र डाइरेक्टरीहरू पठाउने निर्णय गर्दछ, र ग्राहकले मात्र फर्काइएको वस्तु नामहरूको शुद्धता जाँच गर्दछ। पहिचान गरिएको समस्याको सार यो हो कि यदि utimes प्रणाली कल असफल भयो भने, फाइलको सामग्रीलाई फाइल मेटाडेटाको रूपमा व्याख्या गरिन्छ।

यो सुविधा, आक्रमणकारी द्वारा नियन्त्रित सर्भरमा जडान गर्दा, अन्य फाइल नामहरू र प्रयोगकर्ताको FS मा अन्य सामग्री बचत गर्न प्रयोग गर्न सकिन्छ जब कन्फिगरेसनहरूमा scp प्रयोग गरेर प्रतिलिपि गर्दा utimes कल गर्दा विफलता निम्त्याउँछ (उदाहरणका लागि, जब utimes द्वारा निषेध गरिएको छ। SELinux नीति वा प्रणाली कल फिल्टर)। वास्तविक आक्रमणको सम्भावना न्यून हुने अनुमान गरिएको छ, किनकि सामान्य कन्फिगरेसनहरूमा utimes कल असफल हुँदैन। थप रूपमा, आक्रमणले ध्यान दिँदैन - scp कल गर्दा, डाटा स्थानान्तरण त्रुटि देखाइन्छ।

सामान्य परिवर्तनहरू:

• sftp मा, ssh र scp जस्तै "-1" तर्कको प्रशोधन रोकिएको छ, जुन पहिले स्वीकार गरिएको थियो तर बेवास्ता गरिएको थियो;
• sshd मा, IgnoreRhosts प्रयोग गर्दा, त्यहाँ अब तीनवटा विकल्पहरू छन्: "हो" - rhosts/shosts लाई बेवास्ता गर्नुहोस्, "no" - rhosts/shosts लाई सम्मान गर्नुहोस्, र "shosts-only" - ".shosts" लाई अनुमति दिनुहोस् तर ".rhosts" लाई अस्वीकार गर्नुहोस्;
• Ssh ले युनिक्स सकेटहरू रिडिरेक्ट गर्न प्रयोग गरिने LocalFoward र RemoteForward सेटिङहरूमा % TOKEN प्रतिस्थापनलाई समर्थन गर्दछ;
• सार्वजनिक कुञ्जीसँग छुट्टै फाइल नभएमा निजी कुञ्जीसँग गुप्तिकरण नगरिएको फाइलबाट सार्वजनिक कुञ्जीहरू लोड गर्न अनुमति दिनुहोस्;
• यदि libcrypto प्रणालीमा अवस्थित छ भने, ssh र sshd ले अब यस पुस्तकालयबाट chacha20 एल्गोरिदमको कार्यान्वयन प्रयोग गर्दछ, बिल्ट-इन पोर्टेबल कार्यान्वयनको सट्टा, जुन कार्यसम्पादनमा पछाडि छ;
• "ssh-keygen -lQf /path" आदेश कार्यान्वयन गर्दा रद्द गरिएका प्रमाणपत्रहरूको बाइनरी सूचीको सामग्रीहरू डम्प गर्ने क्षमता लागू गरियो;
• पोर्टेबल संस्करणले प्रणालीहरूको परिभाषाहरू लागू गर्दछ जसमा SA_RESTART विकल्पको साथ संकेतहरूले चयनको सञ्चालनमा बाधा पुर्‍याउँछ;
• HP/UX र AIX प्रणालीहरूमा असेंबलीसँग समस्याहरू समाधान गरियो;
• केही लिनक्स कन्फिगरेसनहरूमा seccomp स्यान्डबक्स निर्माण गर्न समस्याहरू समाधान गरियो;
• सुधारिएको libfido2 पुस्तकालय पत्ता लगाउने र "--with-security-key-builtin" विकल्पको साथ निर्माण समस्याहरू समाधान गरियो।

OpenSSH विकासकर्ताहरूले पनि SHA-1 ह्यासहरू प्रयोग गरेर एल्गोरिदमहरूको आसन्न विघटनको बारेमा फेरि चेतावनी दिए। पदोन्नति दिइएको उपसर्गको साथ टक्कर आक्रमणको प्रभावकारिता (एक टक्कर चयनको लागत लगभग 45 हजार डलर अनुमान गरिएको छ)। आगामी रिलीजहरू मध्ये एकमा, तिनीहरूले सार्वजनिक कुञ्जी डिजिटल हस्ताक्षर एल्गोरिदम "ssh-rsa" प्रयोग गर्ने क्षमतालाई पूर्वनिर्धारित रूपमा असक्षम गर्ने योजना बनाएका छन्, जुन SSH प्रोटोकलको लागि मूल RFC मा उल्लेख गरिएको छ र व्यवहारमा व्यापक रहन्छ (प्रयोग परीक्षण गर्न। तपाईको प्रणालीमा ssh-rsa को, तपाईले "-oHostKeyAlgorithms=-ssh-rsa" विकल्पको साथ ssh मार्फत जडान गर्ने प्रयास गर्न सक्नुहुन्छ।

OpenSSH मा नयाँ एल्गोरिदमहरूमा ट्रान्जिसनलाई सहज बनाउन, भविष्यमा रिलिजमा UpdateHostKeys सेटिङ पूर्वनिर्धारित रूपमा सक्षम हुनेछ, जसले स्वचालित रूपमा ग्राहकहरूलाई थप भरपर्दो एल्गोरिदमहरूमा स्थानान्तरण गर्नेछ। माइग्रेसनका लागि सिफारिस गरिएका एल्गोरिदमहरूमा RFC2 RSA SHA-256 मा आधारित rsa-sha512-8332/2 (OpenSSH 7.2 बाट समर्थित र पूर्वनिर्धारित रूपमा प्रयोग गरिएको), ssh-ed25519 (OpenSSH 6.5 देखि समर्थित) र ecdsa-sha2-nistp256/384/आधारित RFC521 ECDSA मा (OpenSSH 5656 देखि समर्थित)।

पछिल्लो रिलीजको रूपमा, "ssh-rsa" र "diffie-hellman-group14-sha1" लाई CASignatureAlgorithms सूचीबाट हटाइएको छ जसले नयाँ प्रमाणपत्रहरूमा डिजिटल रूपमा हस्ताक्षर गर्न अनुमति दिने एल्गोरिदमहरू परिभाषित गर्दछ, किनकि प्रमाणपत्रहरूमा SHA-1 प्रयोग गर्दा थप जोखिम हुन्छ। यस कारणले गर्दा आक्रमणकर्तासँग अवस्थित प्रमाणपत्रको लागि टक्कर खोज्न असीमित समय छ, जबकि होस्ट कुञ्जीहरूमा आक्रमणको समय जडान टाइमआउट (LoginGraceTime) द्वारा सीमित छ।

स्रोत: opennet.ru