OpenSSH 9.6 విడుదల ప్రచురించబడింది, SSH 2.0 మరియు SFTP ప్రోటోకాల్లను ఉపయోగించి పని చేయడానికి క్లయింట్ మరియు సర్వర్ యొక్క బహిరంగ అమలు. కొత్త వెర్షన్ మూడు భద్రతా సమస్యలను పరిష్కరిస్తుంది:
- SSH ప్రోటోకాల్ (CVE-2023-48795, "టెర్రాపిన్" దాడి)లో ఒక దుర్బలత్వం, ఇది MITM దాడిని తక్కువ సురక్షిత ప్రమాణీకరణ అల్గారిథమ్లను ఉపయోగించడానికి కనెక్షన్ని వెనక్కి నెట్టడానికి మరియు ఆలస్యాలను విశ్లేషించడం ద్వారా ఇన్పుట్ను పునఃసృష్టించే సైడ్-ఛానల్ దాడుల నుండి రక్షణను నిలిపివేయడానికి అనుమతిస్తుంది. కీబోర్డ్లోని కీస్ట్రోక్ల మధ్య. దాడి పద్ధతి ప్రత్యేక వార్తా కథనంలో వివరించబడింది.
- ప్రత్యేక అక్షరాలను కలిగి ఉన్న లాగిన్ మరియు హోస్ట్ విలువలను మార్చడం ద్వారా ఏకపక్ష షెల్ ఆదేశాలను ప్రత్యామ్నాయం చేయడానికి అనుమతించే ssh యుటిలిటీలో ఒక దుర్బలత్వం. దాడి చేసే వ్యక్తి ssh, ProxyCommand మరియు LocalCommand డైరెక్టివ్లు లేదా %u మరియు %h వంటి వైల్డ్కార్డ్ అక్షరాలను కలిగి ఉన్న "మ్యాచ్ ఎగ్జిక్యూటివ్" బ్లాక్లకు పంపబడిన లాగిన్ మరియు హోస్ట్నేమ్ విలువలను నియంత్రిస్తే దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. ఉదాహరణకు, Gitలో సబ్మాడ్యూల్లను ఉపయోగించే సిస్టమ్లలో తప్పు లాగిన్ మరియు హోస్ట్లను భర్తీ చేయవచ్చు, ఎందుకంటే హోస్ట్ మరియు వినియోగదారు పేర్లలో ప్రత్యేక అక్షరాలను పేర్కొనడాన్ని Git నిషేధించదు. ఇలాంటి దుర్బలత్వం libsshలో కూడా కనిపిస్తుంది.
- ssh-agentలో ఒక బగ్ ఉంది, PKCS#11 ప్రైవేట్ కీలను జోడించేటప్పుడు, PKCS#11 టోకెన్ ద్వారా అందించబడిన మొదటి కీకి మాత్రమే పరిమితులు వర్తింపజేయబడ్డాయి. సమస్య సాధారణ ప్రైవేట్ కీలు, FIDO టోకెన్లు లేదా అనియంత్రిత కీలను ప్రభావితం చేయదు.
ఇతర మార్పులు:
- sshకి "%j" ప్రత్యామ్నాయం జోడించబడింది, ప్రాక్సీజంప్ డైరెక్టివ్ ద్వారా పేర్కొన్న హోస్ట్ పేరుకి విస్తరిస్తోంది.
- ssh క్లయింట్ వైపున ChannelTimeout సెట్ చేయడానికి మద్దతును జోడించింది, ఇది నిష్క్రియ ఛానెల్లను ముగించడానికి ఉపయోగించబడుతుంది.
- ED25519 ప్రైవేట్ కీలను PEM PKCS8 ఫార్మాట్లో ssh, sshd, ssh-add మరియు ssh-keygenకి చదవడానికి మద్దతు జోడించబడింది (గతంలో OpenSSH ఫార్మాట్కు మాత్రమే మద్దతు ఉంది).
- వినియోగదారు పేరును స్వీకరించిన తర్వాత పబ్లిక్ కీ ప్రమాణీకరణ కోసం డిజిటల్ సిగ్నేచర్ అల్గారిథమ్లను తిరిగి చర్చించడానికి ssh మరియు sshdకి ప్రోటోకాల్ పొడిగింపు జోడించబడింది. ఉదాహరణకు, పొడిగింపును ఉపయోగించి, మీరు "మ్యాచ్ యూజర్" బ్లాక్లో PubkeyAcceptedAlgorithmsని పేర్కొనడం ద్వారా వినియోగదారులకు సంబంధించి ఇతర అల్గారిథమ్లను ఎంచుకోవచ్చు.
- PKCS#11 కీలను లోడ్ చేస్తున్నప్పుడు సర్టిఫికేట్లను సెట్ చేయడానికి ssh-add మరియు ssh-agentకి ప్రోటోకాల్ పొడిగింపు జోడించబడింది, PKCS#11 ప్రైవేట్ కీలతో అనుబంధించబడిన సర్టిఫికేట్లను ssh-ఏజెంట్కు మద్దతిచ్చే అన్ని OpenSSH యుటిలిటీలలో ఉపయోగించడానికి అనుమతిస్తుంది, ssh మాత్రమే కాదు.
- క్లాంగ్లో "-fzero-call-used-regs" వంటి మద్దతు లేని లేదా అస్థిర కంపైలర్ ఫ్లాగ్ల మెరుగైన గుర్తింపు.
- sshd ప్రక్రియ యొక్క అధికారాలను పరిమితం చేయడానికి, getpflags() ఇంటర్ఫేస్కు మద్దతు ఇచ్చే OpenSolaris సంస్కరణలు PRIV_LIMITకి బదులుగా PRIV_XPOLICY మోడ్ని ఉపయోగిస్తాయి.
మూలం: opennet.ru