OpenSSH 9.2 ਪੂਰਵ-ਪ੍ਰਮਾਣਿਕਤਾ ਕਮਜ਼ੋਰੀ ਲਈ ਫਿਕਸ ਦੇ ਨਾਲ ਜਾਰੀ ਕੀਤਾ ਗਿਆ

OpenSSH 9.2 ਦੀ ਰੀਲੀਜ਼ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀ ਗਈ ਹੈ, SSH 2.0 ਅਤੇ SFTP ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਮ ਕਰਨ ਲਈ ਇੱਕ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਦੀ ਇੱਕ ਖੁੱਲੀ ਸਥਾਪਨਾ। ਨਵਾਂ ਸੰਸਕਰਣ ਇੱਕ ਕਮਜ਼ੋਰੀ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ ਜੋ ਪੂਰਵ-ਪ੍ਰਮਾਣੀਕਰਨ ਪੜਾਅ 'ਤੇ ਮੈਮੋਰੀ ਨੂੰ ਡਬਲ ਮੁਕਤ ਕਰਨ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਸਿਰਫ਼ OpenSSH 9.1 ਰੀਲੀਜ਼ ਪ੍ਰਭਾਵਿਤ ਹੈ; ਸਮੱਸਿਆ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦੀ ਹੈ।

ਕਮਜ਼ੋਰੀ ਦੇ ਪ੍ਰਗਟਾਵੇ ਲਈ ਹਾਲਾਤ ਬਣਾਉਣ ਲਈ, "SSH_BUG_CURVE2.0PAD" ਅਤੇ "SSH_OLD_DHGEX" ਫਲੈਗ ਸੈੱਟ ਕਰਨ ਲਈ SSH ਕਲਾਇੰਟ ਬੈਨਰ ਨੂੰ "SSH-9.1-FuTTYSH_1p25519" ਵਿੱਚ ਬਦਲਣਾ ਕਾਫ਼ੀ ਹੈ, ਜੋ SSH ਦੇ ਸੰਸਕਰਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਗਾਹਕ. ਇਹਨਾਂ ਫਲੈਗਾਂ ਨੂੰ ਸੈੱਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, "options.kex_algorithms" ਬਫਰ ਲਈ ਮੈਮੋਰੀ ਦੋ ਵਾਰ ਖਾਲੀ ਹੋ ਜਾਂਦੀ ਹੈ - ਜਦੋਂ do_ssh2_kex() ਫੰਕਸ਼ਨ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ compat_kex_proposal() ਨੂੰ ਕਾਲ ਕਰਦਾ ਹੈ, ਅਤੇ do_authentication2() ਫੰਕਸ਼ਨ ਨੂੰ ਐਗਜ਼ੀਕਿਊਟ ਕਰਦੇ ਸਮੇਂ, ਜਿਸ ਨੂੰ input_userauth_rew () ਕਹਿੰਦੇ ਹਨ। ), copy_set_server_options() ਚੇਨ ਦੇ ਨਾਲ , assemble_algorithms() ਅਤੇ kex_assemble_names()।

ਕਮਜ਼ੋਰੀ ਲਈ ਕਾਰਜਸ਼ੀਲ ਸ਼ੋਸ਼ਣ ਬਣਾਉਣਾ ਅਸੰਭਵ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਸ਼ੋਸ਼ਣ ਪ੍ਰਕਿਰਿਆ ਬਹੁਤ ਗੁੰਝਲਦਾਰ ਹੈ - ਆਧੁਨਿਕ ਮੈਮੋਰੀ ਵੰਡ ਲਾਇਬ੍ਰੇਰੀਆਂ ਮੈਮੋਰੀ ਦੇ ਦੋਹਰੇ ਮੁਕਤ ਹੋਣ ਤੋਂ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ ਪੂਰਵ-ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆ ਜਿਸ ਵਿੱਚ ਗਲਤੀ ਮੌਜੂਦ ਹੁੰਦੀ ਹੈ ਇੱਕ ਅਲੱਗ-ਥਲੱਗ ਵਿੱਚ ਘੱਟ ਅਧਿਕਾਰਾਂ ਨਾਲ ਚਲਦੀ ਹੈ। ਸੈਂਡਬੌਕਸ ਵਾਤਾਵਰਣ.

ਨੋਟ ਕੀਤੀ ਕਮਜ਼ੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਨਵੀਂ ਰੀਲੀਜ਼ ਦੋ ਹੋਰ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਨੂੰ ਵੀ ਹੱਲ ਕਰਦੀ ਹੈ:

• "PermitRemoteOpen" ਸੈਟਿੰਗ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਇੱਕ ਗਲਤੀ ਆਈ ਹੈ, ਜਿਸ ਕਾਰਨ ਪਹਿਲੀ ਆਰਗੂਮੈਂਟ ਨੂੰ ਅਣਡਿੱਠ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੇਕਰ ਇਹ "ਕੋਈ" ਅਤੇ "ਕੋਈ ਨਹੀਂ" ਮੁੱਲਾਂ ਤੋਂ ਵੱਖਰਾ ਹੈ। ਸਮੱਸਿਆ OpenSSH 8.7 ਤੋਂ ਨਵੇਂ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ ਅਤੇ ਜਦੋਂ ਸਿਰਫ਼ ਇੱਕ ਅਨੁਮਤੀ ਨਿਰਧਾਰਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਤਾਂ ਜਾਂਚ ਨੂੰ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
• ਨਾਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ DNS ਸਰਵਰ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਵਾਲਾ ਹਮਲਾਵਰ ਜਾਣਿਆ_ਹੋਸਟ ਫਾਈਲਾਂ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਅੱਖਰਾਂ (ਉਦਾਹਰਨ ਲਈ, "*") ਦੇ ਬਦਲ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਜੇਕਰ CanonicalizeHostname ਅਤੇ CanonicalizePermittedCNAMEs ਵਿਕਲਪ ਸੰਰਚਨਾ ਵਿੱਚ ਸਮਰੱਥ ਹਨ, ਅਤੇ ਸਿਸਟਮ ਰੈਜ਼ੋਲਵਰ ਇਸਦੀ ਸ਼ੁੱਧਤਾ ਦੀ ਜਾਂਚ ਨਹੀਂ ਕਰਦਾ ਹੈ। DNS ਸਰਵਰ ਤੋਂ ਜਵਾਬ। ਹਮਲੇ ਨੂੰ ਅਸੰਭਵ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਵਾਪਸ ਕੀਤੇ ਨਾਮ CanonicalizePermittedCNAMEs ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਸ਼ਰਤਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।

ਹੋਰ ਬਦਲਾਅ:

• ਇੱਕ EnableEscapeCommandline ਸੈਟਿੰਗ ਨੂੰ ssh ਲਈ ssh_config ਵਿੱਚ ਇਹ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਜੋੜਿਆ ਗਿਆ ਹੈ ਕਿ ਕੀ ਕਮਾਂਡ ਲਾਈਨ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੇ "~C" ਬਚਣ ਕ੍ਰਮ ਦੀ ਕਲਾਇੰਟ-ਸਾਈਡ ਪ੍ਰੋਸੈਸਿੰਗ ਯੋਗ ਹੈ ਜਾਂ ਨਹੀਂ। ਮੂਲ ਰੂਪ ਵਿੱਚ, "~C" ਹੈਂਡਲਿੰਗ ਹੁਣ ਸਖ਼ਤ ਸੈਂਡਬੌਕਸ ਆਈਸੋਲੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਅਸਮਰੱਥ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਿਸਟਮ ਤੋੜਦੇ ਹਨ ਜੋ ਰਨਟਾਈਮ 'ਤੇ ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ ਲਈ "~C" ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
• ਚੈਨਲ ਅਕਿਰਿਆਸ਼ੀਲਤਾ ਦਾ ਸਮਾਂ ਸਮਾਪਤ ਕਰਨ ਲਈ sshd ਲਈ sshd_config ਵਿੱਚ ਚੈਨਲ ਟਾਈਮਆਉਟ ਡਾਇਰੈਕਟਿਵ ਜੋੜਿਆ ਗਿਆ ਹੈ (ਚੈਨਲ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਡਾਇਰੈਕਟਿਵ ਵਿੱਚ ਦਿੱਤੇ ਸਮੇਂ ਲਈ ਕੋਈ ਟ੍ਰੈਫਿਕ ਰਿਕਾਰਡ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਆਪਣੇ ਆਪ ਬੰਦ ਹੋ ਜਾਵੇਗਾ)। ਸੈਸ਼ਨ, X11, ਏਜੰਟ, ਅਤੇ ਟ੍ਰੈਫਿਕ ਰੀਡਾਇਰੈਕਸ਼ਨ ਲਈ ਵੱਖੋ-ਵੱਖਰੇ ਸਮਾਂ ਸਮਾਪਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।
• UnusedConnectionTimeout ਡਾਇਰੈਕਟਿਵ ਨੂੰ sshd ਲਈ sshd_config ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਉਹਨਾਂ ਕਲਾਂਈਟ ਕੁਨੈਕਸ਼ਨਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਸਮਾਂ ਸਮਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਇੱਕ ਨਿਸ਼ਚਿਤ ਸਮੇਂ ਤੋਂ ਸਰਗਰਮ ਚੈਨਲਾਂ ਤੋਂ ਬਿਨਾਂ ਹਨ।
• "-V" ਵਿਕਲਪ ਨੂੰ sshd ਵਿੱਚ ਵਰਜਨ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ssh ਕਲਾਇੰਟ ਵਿੱਚ ਸਮਾਨ ਵਿਕਲਪ ਵਾਂਗ ਹੈ।
• ਹੋਸਟ-ਨਾਮ ਆਰਗੂਮੈਂਟ ਦੇ ਮੁੱਲ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ, "ssh -G" ਦੇ ਆਉਟਪੁੱਟ ਵਿੱਚ "ਹੋਸਟ" ਲਾਈਨ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ।
• "-X" ਵਿਕਲਪ ਨੂੰ SFTP ਪ੍ਰੋਟੋਕੋਲ ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ scp ਅਤੇ sftp ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜਿਵੇਂ ਕਿ ਕਾਪੀ ਬਫਰ ਆਕਾਰ ਅਤੇ ਲੰਬਿਤ ਬੇਨਤੀਆਂ ਦੀ ਗਿਣਤੀ।
• ssh-keyscan ਪੂਰੀ CIDR ਐਡਰੈੱਸ ਰੇਂਜ ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਉਦਾਹਰਨ ਲਈ "ssh-keyscan 192.168.0.0/24"।

ਸਰੋਤ: opennet.ru