Bezpečnostní chyba v OpenSSH

Bezpečnostní chyba v OpenSSH

V OpenSSH byla objevena vážná bezpečnostní chyba, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče. S jejich pomocí se pak za klienta dokáže vydávat a přihlásit se tak k dalším zdrojům.

Mezi zajímavosti patří, že se zneužívá chyba se týká funkce "roaming", kterou servery neumí. 

Možnosti opravy

1. Aktualizace knihoven

Pro Debian/Ubuntu/Mint Linux

$ sudo apt-get update
$ sudo apt-get upgrade

Pro SL/RHEL/CentOS Linux

$ sudo yum update

Pro Fedora Linux

$ sudo dnf update

 

2. Úprava konfigurace ssh-clienta

Pro FreeBSD

## First be root and run command ##
sudo -s
echo 'UseRoaming no' >> /etc/ssh/ssh_config

Pro Linux

## run as root via sudo ##
echo 'UseRoaming no' | sudo tee -a /etc/ssh/ssh_config

Pro Apple Mac OS X

## run as normal user ##
echo "UseRoaming no" >> ~/.ssh/config

Pro OpenBSD

## run as root ##
echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config

 

Kontrola zranitelnosti

Pokud chcete zkontrolovat, jestli je Váš ssh-client je touto chybou ohrožen, stačí do ssh přidat parametr -v . Pokud se ve výpisu zobrazí "debug1: Roaming not allowed by server" , nemáte ssh-clienta opraveného.

ssh -v -l user server

 

Potřebujete pomoc s nastavením Vašeho ssh-clienta nebo ssh-serveru? Můžete se obrátit na naše linuxové specialisty.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Marián Seltenreich | 19. září 2021

Patříte mezi hráče, kteří si chtějí vychutnat hraní v každém detailu? V dnešním článku se podíváme na technologii G-Sync, díky které se zbavíte screen tearingu.

Václav Dobiáš | 12. září 2021

Při výběru domén nejčastěji volíme ty nejznámější jako je .cz, .com, info či .eu. Přitom existuje spousta dalších zajímavých domén a vy tak můžete zvolit tu, která Vám bude nejvíce vyhovovat.  

Václav Dobiáš | 24. srpen 2021

Vážení zákazníci, myslete na budoucnost a prodlužte si dobu záruky na váš notebook ještě dnes! Lenovo si pro vás připravilo prodlouženou záruku na notebooky ThinkBook a ThinkPad E až na 3 roky!