TokyoBlackHatNews

meterpreter.org 4分で読了

レガシーの影:OpenSSH 10.3が数十年前の「Berkeley rcp」セキュリティ欠陥を根絶

OpenSSHの開発者たちはバージョン10.3を公表しました。これは単なる日常的なアップデートよりはるかに深刻なものです。このコレクティブは多くの脆弱性を中和させました。その中には、プリミティブなバークレーのrcpアーキテクチャに存在するレガシー欠陥が含まれており、このユーティリティの系統は数十年に及びます。

最も驚くべき発表は、scpコマンドに関するものです。互換性モードでrootユーザーの下でファイル取得中に、取得したアーカイブからsetuidおよびsetgidインジケータが削除されませんでした。その結果、悪質なファイルは昇格した実行権限を保持する可能性があります。この動作はBSD時代の祖先であるrcpにさかのぼる古い遺物です。この異常はCantinaとSpearbitのChristos Papakonstantinouによって発見されました。

同時に、sshd内に欠陥が特定されました。PubkeyAcceptedAlgorithmsおよびHostbasedAcceptedAlgorithmsディレクティブは、ECDSAキー処理を誤って調整していました。設定内で単一のECDSAアルゴリズム(例えばecdsa-sha2-nistp384)を指定するだけで、サーバーはECDSAファミリー内の他のアルゴリズムをすべて秘密裏に認可し、リストから明示的に除外されたものでさえも許可していました。

ssh内の脆弱性も同様に厳密な注意が必要です。ユーザー名内のシェルメタ文字の検証が不十分な速度で実行されていました。%uトークンを含むMatch execブロックを含む特定の構成下で、ユーザー名を制御する攻撃者は任意のシェルコマンド実行を達成できました。この欠陥はFlorian Kohnhäuserによって報告されました。開発者は、sshコマンド文字列を未検証入力に公開することは基本的に危険な試みであると強調しており、そのような防御措置は絶対的な安全性を実現することはできません。

さらなる発見はauthorized_keysに関するものです。principals=""パラメータとプリンシパルの命名法がカンマを含む証明書を調整する際に、欠陥のあるアルゴリズムが採用されていました。稀な場合ですが、証明書認証局が複数のカンマで区切られた識別子を含む認証情報を発行していた場合、これは検証プロセスのバイパスを容易にしていました。このサブバージョンはVladimir Tokarevによって特定されました。

特に注目すべき点は、空のprincipalsセクションを持つ証明書の動作の変化です。以前は、そのような証明書はワイルドカードとして機能し、発行機関を信頼するすべてのユーザーの認証を許可していました。今では、空のセクションはアクセス拒否を意味します。これはより予測可能で、本質的にセキュアなパラダイムです。

レガシーハードウェアまたはアーカイク(古風な)ソフトウェアに縛られている人にとっても、重要な変更があります。OpenSSHは鍵の再ネゴシエーションをサポートしないSSH実装との互換性を廃止しました。そのようなシステムとの通信は、トランスポート層が鍵の回転を要求する瞬間に切断されます。

さらに、-Jおよび-oProxyJumpオプションは、コマンドラインを介して送信されたユーザー名とホスト名を厳密に検査するようになりました。この対策は、ProxyJumpパラメータが信頼できない入力から動的に作成されるシナリオにおけるシェルコマンドインジェクションを防止することを目指しています。この脆弱性はrabbitという仮名の研究者によって暴露されました。

新しい機能の中には、ssh-agentリダイレクション用のIANAコードポイントのサポートがあり、draft-ietf-sshm-ssh-agent標準に準拠しています。一方、ssh-keygenはED25519キーをPKCS8形式で記録する機能を獲得しました。sshインターフェースは~Iエスケープシーケンスで充実し、アクティブな通信に関する細粒度のインテリジェンスを提供します。多重化はconninfoおよびchannelsコマンドを獲得し、瞬時の診断が可能になりました。さらに、sshdinvaliduserペナルティを導入し、存在しない識別子を経由した浸透の試みが従来の認証失敗よりも厳しく制裁されることを可能にしました。

厄介な回帰もいくつか修正されました。バージョン10.1および10.2で浮上したPKCS#11キーのPIN入力に関する行き止まりは、ついに解決されました。開発者は、複数のキーのオフロード中のssh-keygenのクラッシュも修正し、必要なDHパラメータが/etc/moduliから欠落している場合の鍵交換中の潜在的な停滞も修正しました。

ソースアーカイブは現在、公式のサイトopenssh.comからアクセス可能です。

翻訳元: https://meterpreter.org/legacy-shadows-openssh-10-3-eradicates-decades-old-berkeley-rcp-security-flaws/

ソース: meterpreter.org
#Linuxセキュリティ #OpenSSH #SSH #サイバーセキュリティ #セキュリティ脆弱性 #リモートアクセス #暗号化通信 #脆弱性修正 #認証 #鍵管理

関連記事

Bitskrieg仮説:Secure BootとBitLockerバイパスという迫りくる脅威

制限解除の波紋:AnthropicがClaudeの緊急クォータ復元を実施

重大なセキュリティ欠陥、Apache LDAP APIの接続を危険にさらす