V klientské části OpenSSH byly odhaleny dvě bezpečnostní chyby. Co mohou způsobit a jak se jejich zneužití bránit?

SSH Roaming

Roaming je funkce, díky které lze obnovit přerušené SSH spojení. Pro správné fungování roamingu je nutné, aby jej podporoval klient i server. Klient podporuje Roaming od verze 5.4 (a ve výchozím nastavení je aktivní), ale do serverové části se podpora nikdy nedostala.

Škodlivý server díky tomu může požádat klienta o opětovné odeslání většího množství dat, než bylo skutečně zapsáno. Klient tak může číst z nevyčištěné paměti a odeslat serveru třeba privátní klíč.

Druhá bezpečnostní chyba je mnohem méně závažná, protože je pro její zneužití potřebná specifická konfigurace klienta – musí být použito nastavení ProxyCommand a jedno z dvojice ForwardAgent a ForwardX11.

Jak se bránit?

Než bude uvolněna skrze aktualizace oprava (aktuálně je v repozitáři updates-testing), tak můžete zneužití zabránit zakázáním roamingu přidáním

UseRoaming no

do souboru

/etc/ssh/ssh_config

.