OpenSSH 9.8 发布：关键漏洞修复与安全功能增强

OpenSSH 9.8 版本的发布引入了多项重要的安全修复和功能改进，以下是主要亮点和变更内容：

关键漏洞修复 (CVE-2024-6387)：

这次更新修复了一个影响 Portable OpenSSH 8.5p1 到 9.7p1 版本的关键漏洞 (CVE-2024-6387)。该漏洞可能允许攻击者以 root 权限执行任意代码，尤其是在启用地址空间布局随机化 (ASLR) 的 32 位 Linux 系统上。尽管在 64 位系统上尚未被演示，但仍然存在潜在风险。

ObscureKeystrokeTiming 逻辑错误修复：

修复了 9.5 到 9.7 版本中的逻辑错误，恢复了 ObscureKeystrokeTiming 功能的有效性。此修复防止被动观察者检测到击键，尤其是在输入密码等敏感信息时，提升了安全性。

DSA 签名算法支持停止：

OpenSSH 9.8 版本默认禁用了 DSA 密钥，迈向了向 2025 年初完全停止对 DSA 签名算法的支持。需要使用 DSA 的用户可以通过特定构建选项重新启用它。

新的防护机制：

引入了一个新的防护机制在 sshd 中，用于阻止显示出可疑行为的地址，例如多次认证失败的尝试。这一功能旨在通过减少暴力破解攻击的风险来增强安全性。

其他改进和变更：

更新包括对工具套件中的多项错误修复，同时可能包含一些不兼容的更改，如移除某些已弃用的功能和调整服务器行为。

系统兼容性和构建改进：

专注于提升在不同系统和配置上的支持。特别是，增强了对 OpenSSL 配置的检测能力，并引入了对 systemd 环境通知的支持变更。

总结：

OpenSSH 9.8 版本通过修复关键漏洞、增强安全性功能，并改进系统兼容性和构建过程，为用户提供了更安全和稳定的远程访问解决方案。详细信息请访问发布公告获取更多变更内容。

The post OpenSSH 9.8 发布：关键漏洞修复与安全功能增强 first appeared on Linux迷.