Është publikuar lëshimi i OpenSSH 9.6, një zbatim i hapur i një klienti dhe serveri për të punuar duke përdorur protokollet SSH 2.0 dhe SFTP. Versioni i ri rregullon tre probleme sigurie:
- Një dobësi në protokollin SSH (CVE-2023-48795, sulmi "Terrapin"), i cili lejon një sulm MITM të rikthejë lidhjen për të përdorur algoritme më pak të sigurta të vërtetimit dhe çaktivizon mbrojtjen kundër sulmeve të kanaleve anësore që rikrijojnë të dhëna duke analizuar vonesat ndërmjet goditjeve të tastierës. Metoda e sulmit përshkruhet në një artikull të veçantë lajmesh.
- Një cenueshmëri në programin ssh që lejon zëvendësimin e komandave arbitrare të guaskës përmes manipulimit të vlerave të hyrjes dhe hostit që përmbajnë karaktere të veçanta. Dobësia mund të shfrytëzohet nëse një sulmues kontrollon vlerat e hyrjes dhe të emrit të hostit të kaluara në direktivat ssh, ProxyCommand dhe LocalCommand, ose blloqet "match exec" që përmbajnë karaktere të karakterit të egër si %u dhe %h. Për shembull, identifikimi dhe hosti i pasaktë mund të zëvendësohen në sistemet që përdorin nënmodule në Git, pasi Git nuk ndalon specifikimin e karaktereve speciale në host dhe emrat e përdoruesve. Një cenueshmëri e ngjashme shfaqet edhe në libssh.
- Kishte një gabim në ssh-agent ku, kur shtoheshin çelësat privatë PKCS#11, kufizimet zbatoheshin vetëm për çelësin e parë të kthyer nga token PKCS#11. Problemi nuk prek çelësat e rregullt privatë, shenjat FIDO ose çelësat e pakufizuar.
Ndryshime të tjera:
- U shtua zëvendësimi "%j" në ssh, duke u zgjeruar në emrin e hostit të specifikuar nëpërmjet direktivës ProxyJump.
- ssh ka shtuar mbështetje për vendosjen e ChannelTimeout në anën e klientit, e cila mund të përdoret për të përfunduar kanalet joaktive.
- Mbështetje e shtuar për leximin e çelësave privatë ED25519 në formatin PEM PKCS8 për ssh, sshd, ssh-add dhe ssh-keygen (më parë mbështetej vetëm formati OpenSSH).
- Një shtesë protokolli është shtuar në ssh dhe sshd për të rinegociuar algoritmet e nënshkrimit dixhital për vërtetimin e çelësit publik pasi të jetë marrë emri i përdoruesit. Për shembull, duke përdorur shtesën, mund të përdorni në mënyrë selektive algoritme të tjera në lidhje me përdoruesit duke specifikuar PubkeyAcceptedAlgorithms në bllokun "Match user".
- Shtoi një shtesë protokolli te ssh-add dhe ssh-agent për të vendosur certifikatat kur ngarkohen çelësat PKCS#11, duke lejuar që certifikatat e lidhura me çelësat privatë PKCS#11 të përdoren në të gjitha shërbimet OpenSSH që mbështesin ssh-agent, jo vetëm ssh.
- Zbulimi i përmirësuar i flamujve të përpiluesit të pambështetur ose të paqëndrueshëm si "-fzero-call-used-regs" në tingëllimë.
- Për të kufizuar privilegjet e procesit sshd, versionet e OpenSolaris që mbështesin ndërfaqen getpflags() përdorin modalitetin PRIV_XPOLICY në vend të PRIV_LIMIT.
Burimi: opennet.ru