В OpenSSH 7.0 были устранены четыре бреши


OpenBSDРазработчики OpenBSD выпустили OpenSSH 7.0 - открытая реализация клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии включены новые функции, изменения и криптографические усовершенствования. Также в ней исправлен ряд уязвимостей. Стоит отметить то обстоятельство, что в OpenSSH 7.0 прекращена поддержка ряда возможностей. Это негативно может отразиться на совместимости с существующими конфигурациями.

Всего в общей сложности в новом релизе устранены четыре бреши. Так, в частности, была исправлена проблема с установкой на TTY прав записи для всех пользователей. Это позволяло локальным атакующим отправлять произвольные сообщения на консоли других пользователей.

Также были устранены две ошибки, которые затрагивали только портативную версию OpenSSH. Первая из них - это ошибка в механизме разделения привилегий, связанная с поддержкой PAM. При ее эксплуатации атакующий, обладающий учетной записью в системе и получившему контроль над процессом на стадии до начала аутентификации, мог войти в систему под именем другого пользователя.

Другая брешь вызвана освобождением еще используемого блока памяти в коде, связанном с поддержкой PAM. Подобная ошибка может быть проэксплуатирована атакующим, который получил контроль над процессом на стадии до начала аутентификации.

Кроме прочего, компания исправила ошибку, связанную с механизмом аутентификации. При ее эксплуатации атакующий может осуществить брутфорс-атаку.

Как заверили в компании, в последующих релизах планируется запретить использование RSA-ключей с длиной менее 1024 бит, а кроме того, отключить алгоритмы HMAC на основе MD5 и ряд шифров.


Обновлено (12.08.2015 23:49)