Нашри OpenSSH 9.2 нашр шуд, татбиқи кушодаи муштарӣ ва сервер барои кор бо истифодаи протоколҳои SSH 2.0 ва SFTP. Версияи нав осебпазириро аз байн мебарад, ки боиси ду маротиба озод шудани хотира дар марҳилаи пеш аз аутентификатсия мегардад. Танҳо версияи OpenSSH 9.1 таъсир мерасонад; мушкилот дар версияҳои қаблӣ пайдо намешавад.
Барои фароҳам овардани шароит барои зуҳури осебпазирӣ, иваз кардани баннерҳои муштарии SSH ба “SSH-2.0-FuTTYSH_9.1p1” кифоя аст, то парчамҳои “SSH_BUG_CURVE25519PAD” ва “SSH_OLD_DHGEX”, ки аз версияи SSH вобастаанд. муштарӣ. Пас аз гузоштани ин парчамҳо, хотира барои буфери "options.kex_algorithms" ду маротиба озод карда мешавад - ҳангоми иҷрои функсияи do_ssh2_kex(), ки compat_kex_proposal()-ро даъват мекунад ва ҳангоми иҷрои функсияи do_authentication2(), ки input_userauth_algorithms(mm_getw()-ро даъват мекунад) озод карда мешавад. ), copy_set_server_options () дар баробари занҷир, assemble_algorithms () ва kex_assemble_names ().
Эҷоди эксплоити корӣ барои осебпазирӣ аз эҳтимол дур ҳисобида мешавад, зеро раванди истисмор хеле мураккаб аст - китобхонаҳои муосири тақсимоти хотира аз озодкунии дукаратаи хотира муҳофизат мекунанд ва раванди пеш аз аутентификатсия, ки дар он хатогӣ мавҷуд аст, бо имтиёзҳои камшуда дар ҳолати ҷудошуда иҷро мешавад. муҳити қум.
Илова ба осебпазирии қайдшуда, версияи нав инчунин ду мушкилоти дигари амниятро ҳал мекунад:
- Ҳангоми коркарди танзимоти "PermitRemoteOpen" хатогӣ рух дод, ки далели аввал нодида гирифта мешавад, агар он аз арзишҳои "ягон" ва "ҳеҷ" фарқ кунад. Мушкилот дар версияҳои навтар аз OpenSSH 8.7 пайдо мешавад ва вақте ки танҳо як иҷозат муайян шудааст, чекро гузаронад.
- Ҳамлагаре, ки сервери DNS-ро идора мекунад, ки барои ҳалли номҳо истифода мешавад, метавонад иваз кардани аломатҳои махсусро (масалан, "*") ба файлҳои unknown_hosts ба даст орад, агар дар конфигуратсия имконоти CanonicalizeHostname ва CanonicalizePermittedCNAMEs фаъол бошанд ва ҳалкунандаи система дурустии ҷавобҳо аз сервери DNS. Ҳамла аз эҳтимол дур аст, зеро номҳои баргардонидашуда бояд ба шартҳое, ки тавассути CanonicalizePermittedCNAMEs муайян шудаанд, мувофиқат кунанд.
Дигар тағйирот:
- Танзимоти EnableEscapeCommandline ба ssh_config барои ssh илова карда шудааст, то назорат кунад, ки коркарди паҳлӯи муштарии пайдарпаии фирор аз "~C", ки сатри фармонро таъмин мекунад ё не. Бо нобаёнӣ, коркарди "~C" ҳоло барои истифодаи изолятсияи сахттари қуттии қум ғайрифаъол аст ва эҳтимолан шикастани системаҳое, ки "~C"-ро барои интиқоли порт дар вақти корӣ истифода мебаранд.
- Директиваи ChannelTimeout ба sshd_config for sshd илова карда шудааст, то мӯҳлати ғайрифаъолияти каналро муқаррар кунад (каналҳое, ки дар онҳо трафик дар тӯли вақти дар дастур нишон додашуда сабт нашудааст, ба таври худкор баста мешаванд). Барои сессия, X11, агент ва масири интиқоли трафик мӯҳлатҳои гуногунро муқаррар кардан мумкин аст.
- Директиваи UnusedConnectionTimeout ба sshd_config барои sshd илова карда шудааст, ки ба шумо имкон медиҳад, ки барои қатъ кардани пайвастҳои муштарӣ, ки муддати муайян бе каналҳои фаъол буданд, мӯҳлат муқаррар кунед.
- Опсияи "-V" ба sshd барои намоиш додани версия илова карда шудааст, ки ба варианти шабеҳ дар муштарии ssh монанд аст.
- Ба баромади "ssh -G" хати "Ҳаст" илова карда шуд, ки арзиши далели номи мизбонро инъикос мекунад.
- Опсияи "-X" ба scp ва sftp барои назорат кардани параметрҳои протоколи SFTP ба монанди андозаи буфери нусхабардорӣ ва шумораи дархостҳои интизорӣ илова карда шудааст.
- ssh-keyscan имкон медиҳад, ки диапазони пурраи суроғаҳои CIDR-ро скан кунад, масалан "ssh-keyscan 192.168.0.0/24".
Манбаъ: opennet.ru