🥇OpenSSH 9.2 पूर्व-प्रमाणीकरण जोखिमको लागि फिक्सको साथ जारी गरियो। प्रोहोस्टर

OpenSSH 9.2 को रिलीज प्रकाशित गरिएको छ, SSH 2.0 र SFTP प्रोटोकलहरू प्रयोग गरेर काम गर्नको लागि ग्राहक र सर्भरको खुला कार्यान्वयन। नयाँ संस्करणले पूर्व-प्रमाणीकरण चरणमा मेमोरीको दोहोरो मुक्तिमा निम्त्याउने जोखिमलाई हटाउँछ। OpenSSH 9.1 रिलीज मात्र प्रभावित छ; समस्या पहिलेको संस्करणहरूमा देखा पर्दैन।

जोखिमको अभिव्यक्तिको लागि सर्तहरू सिर्जना गर्न, SSH क्लाइन्ट ब्यानरलाई "SSH-2.0-FuTTYSH_9.1p1" मा परिवर्तन गर्न पर्याप्त छ "SSH_BUG_CURVE25519PAD" र "SSH_OLD_DHGEX", जुन SSH को संस्करणमा निर्भर गर्दछ। ग्राहक। यी झण्डाहरू सेट गरिसकेपछि, "options.kex_algorithms" बफरको मेमोरी दुई पटक खाली हुन्छ - do_ssh2_kex() प्रकार्य कार्यान्वयन गर्दा, जसले compat_kex_proposal() लाई कल गर्छ, र do_authentication2() प्रकार्य कार्यान्वयन गर्दा, जसले input_userauth_llow() लाई कल गर्दछ। ), copy_set_server_options() चेनको साथमा , assemble_algorithms() र kex_assemble_names()।

कमजोरीका लागि कार्य शोषण सिर्जना गर्न असम्भव मानिन्छ, किनकि शोषण प्रक्रिया धेरै जटिल छ - आधुनिक मेमोरी आवंटन पुस्तकालयहरूले मेमोरीको दोहोरो मुक्ति विरुद्ध सुरक्षा प्रदान गर्दछ, र पूर्व-लेखन प्रक्रिया जसमा त्रुटि अवस्थित छ, कम विशेषाधिकारहरूसँग चल्छ। स्यान्डबक्स वातावरण।

उल्लेखित जोखिमको अतिरिक्त, नयाँ रिलीजले दुई थप सुरक्षा समस्याहरू पनि समाधान गर्दछ:

"PermitRemoteOpen" सेटिङ प्रशोधन गर्दा एउटा त्रुटि देखा पर्‍यो, जसले गर्दा पहिलो तर्कलाई बेवास्ता गरिन्छ यदि यो मान "कुनै" र "कुनै पनि" भन्दा फरक छ। समस्या OpenSSH 8.7 भन्दा नयाँ संस्करणहरूमा देखा पर्दछ र केवल एक अनुमति निर्दिष्ट गर्दा चेक छोड्नको लागि कारण बनाउँछ।
नामहरू समाधान गर्न प्रयोग गरिएको DNS सर्भरलाई नियन्त्रण गर्ने आक्रमणकारीले ज्ञात_होस्ट फाइलहरूमा विशेष क्यारेक्टरहरू (उदाहरणका लागि, "*") प्रतिस्थापन प्राप्त गर्न सक्छ यदि CanonicalizeHostname र CanonicalizePermittedCNAMEs विकल्पहरू कन्फिगरेसनमा सक्षम छन्, र प्रणाली रिजोल्भरले यसको शुद्धता जाँच गर्दैन। DNS सर्भरबाट प्रतिक्रियाहरू। आक्रमणलाई असम्भव मानिन्छ किनभने फिर्ता गरिएका नामहरू CanonicalizePermittedCNAMEs मार्फत निर्दिष्ट गरिएका सर्तहरूसँग मेल खानुपर्छ।

अन्य परिवर्तनहरू:

ssh को लागि ssh_config मा EnableEscapeCommandline सेटिङ थपिएको छ कि कमाण्ड लाइन प्रदान गर्ने "~C" एस्केप अनुक्रमको क्लाइन्ट-साइड प्रोसेसिङ सक्षम छ कि छैन भनेर नियन्त्रण गर्न। पूर्वनिर्धारित रूपमा, "~C" ह्यान्डलिङलाई अब कडा स्यान्डबक्स आइसोलेसन प्रयोग गर्न असक्षम गरिएको छ, रनटाइममा पोर्ट फर्वार्डिङको लागि "~C" प्रयोग गर्ने सम्भावित प्रणालीहरू तोड्ने।
च्यानल निष्क्रियता टाइमआउट सेट गर्नको लागि sshd_config मा च्यानल टाइमआउट निर्देशन थपिएको छ (निर्देशनमा तोकिएको समयको लागि कुनै ट्राफिक रेकर्ड नभएका च्यानलहरू स्वचालित रूपमा बन्द हुनेछन्)। सत्र, X11, एजेन्ट, र ट्राफिक पुनर्निर्देशनको लागि विभिन्न टाइमआउटहरू सेट गर्न सकिन्छ।
UnusedConnectionTimeout निर्देशन sshd का लागि sshd_config मा थपिएको छ, तपाइँलाई एक निश्चित समयको लागि सक्रिय च्यानलहरू बिना रहेका ग्राहक जडानहरू समाप्त गर्नको लागि टाइमआउट सेट गर्न अनुमति दिँदै।
संस्करण प्रदर्शन गर्न sshd मा "-V" विकल्प थपिएको छ, ssh क्लाइन्टमा समान विकल्प जस्तै।
"ssh -G" को आउटपुटमा "होस्ट" लाइन थपियो, होस्टनाम तर्कको मान झल्काउँछ।
प्रतिलिपि बफर साइज र विचाराधीन अनुरोधहरूको संख्या जस्ता SFTP प्रोटोकल प्यारामिटरहरू नियन्त्रण गर्न "-X" विकल्प scp र sftp मा थपिएको छ।
ssh-keyscan ले पूर्ण CIDR ठेगाना दायराहरू स्क्यान गर्न अनुमति दिन्छ, उदाहरणका लागि "ssh-keyscan 192.168.0.0/24"।

स्रोत: opennet.ru

OpenSSH 9.2 पूर्व-प्रमाणीकरण जोखिमको लागि फिक्सको साथ जारी गरियो

एक टिप्पणी थप्न Отменить ответ