В новом релизе OpenSSH 7.0 устранены четыре бреши

Разработчики OpenBSD сообщили о выпуске релиза OpenSSH 7.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Новейшая версия включает новые функции, изменения и криптографические усовершенствования. Также в ней исправлен ряд уязвимостей. Отметим, в OpenSSH 7.0 прекращена поддержка ряда возможностей, что может негативно отразиться на совместимости с существующими конфигурациями.

В общей сложности в новом релизе устранены четыре бреши. В частности, исправлена проблема с установкой на TTY прав записи для всех пользователей, что позволяло локальным атакующим отправлять произвольные сообщения на консоли других пользователей.

Также устранены две ошибки, затрагивающие только портативную версию OpenSSH. Первая из них - ошибка в механизме разделения привилегий, связанная с поддержкой PAM. Ее эксплуатация позволяла атакующему, обладающему учетной записью в системе и получившему контроль над процессом на стадии до начала аутентификации, войти в систему под именем другого пользователя.

Вторая брешь вызвана освобождением еще используемого блока памяти в коде, связанном с поддержкой PAM. Ошибка может быть проэксплуатирована атакующим, получившим контроль над процессом на стадии до начала аутентификации.

Кроме прочего, исправлена ошибка, связанная с механизмом аутентификации. Ее эксплуатация позволяла осуществить брутфорс-атаку.

В последующих релизах разработчики планируют запретить использование RSA-ключей с длиной менее 1024 бит, а также отключить алгоритмы HMAC на основе MD5 и ряд шифров.