E foi lançado o OpenSSH 9.8 com correção de falha crítica do sshd, e mais. Confira as novidades e veja com instalar no Linux.
O OpenSSH é o mais importante conjunto de utilitários de rede relacionado à segurança que provém a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.
O OpenSSH é uma implementação gratuita e de código aberto do protocolo SSH (Secure Shell) que fornece funcionalidade de cliente e servidor para comunicações seguras em uma rede.
O protocolo SSH é usado principalmente para acessar sistemas remotamente e para transferir arquivos com segurança entre sistemas, especialmente em ambientes de rede onde a segurança é uma preocupação primordial.
Agora, o OpenSSH 9.8 está disponível como a versão mais recente dessa implementação SSH de código aberto amplamente usada.
Novidades do OpenSSH 9.8
O OpenSSH 9.8 corrigiu um problema crítico (CVE-2024-6387) encontrado nas versões 8.5p1 a 9.7p1 do Portable OpenSSH.
A vulnerabilidade, que potencialmente permite a execução arbitrária de código com privilégios de root, afetou particularmente os sistemas Linux de 32 bits com ASLR.
Embora a exploração não tenha sido demonstrada em sistemas de 64 bits, a possibilidade permanece, aumentando o risco para sistemas sem ASLR (aleatorização de layout de espaço de endereço) eficaz.
Outra correção importante foi um erro lógico das versões 9.5 a 9.7, que tornou o recurso ObscureKeystrokeTiming ineficaz.
Esta vulnerabilidade pode permitir que um observador passivo detecte as teclas digitadas, representando um risco, especialmente quando informações confidenciais, como senhas, são inseridas.
Conforme informamos em janeiro, o OpenSSH planeja eliminar completamente o suporte ao algoritmo de assinatura DSA até o início de 2025.
OpenSSH 9.8 já desativou as chaves DSA por padrão devido às suas fraquezas inerentes e tecnologia desatualizada. Os usuários que necessitam de DSA podem reativá-lo por meio de opções de compilação específicas detalhadas nas notas de versão.
Além disso, o OpenSSH 9.8 introduz um novo sistema de penalidade no sshd, bloqueando endereços que mostram comportamentos suspeitos, como repetidas tentativas de autenticação malsucedidas. Este recurso visa aumentar a segurança, reduzindo o risco de ataques de força bruta.
Juntamente com essas melhorias, o OpenSSH 9.8 inclui inúmeras correções de bugs em seu conjunto de ferramentas e algumas alterações potencialmente incompatíveis, como a remoção de certos recursos obsoletos e alterações no comportamento do servidor.
Por último, o lançamento também se concentra na compatibilidade do sistema e nas melhorias de construção, garantindo um suporte mais amplo em diferentes sistemas e configurações.
Notavelmente, ele aprimora os recursos de detecção para configurações OpenSSL e introduz alterações para suportar notificações para systemd em ambientes que o utilizam.
Para saber mais sobre essa versão do OpenSSH, acesse a nota de lançamento.
Como instalar ou atualizar o OpenSSH
Para aqueles que estão interessados em poder instalar esta nova versão do OpenSSH em seus sistemas, no momento eles podem fazer isso baixando o código-fonte e fazendo a compilação em seus computadores.
Isso ocorre porque a nova versão ainda não foi incluída nos repositórios das principais distribuições Linux. Mas possivelmente, em breve estará disponível.
Portanto, se você quer instalar a versão mais recente do OpenSSH nas principais distribuições Linux, faça o seguinte:
Passo 1. Abra um terminal com privilégios de administrador (root) ou abra um terminal como usuário comum e use o ‘sudo‘ antes dos comandos a seguir;
Passo 2. Baixe o código fonte do programa com esse comando;
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.8.tar.gz -O openssh.tar.gzPasso 3. Quando terminar o download, descompacte o arquivo baixado, usando esse comando;
tar -xvf openssh.tar.gzPasso 4. Acesse a pasta criada durante a descompactação;
cd openssh-*/Passo 5. Use o comando abaixo para prepara o código fonte para ser compilado;
./configure --prefix=/opt --sysconfdir=/etc/sshPasso 6. Em seguida, use esse comando para compilar o código fonte;
makePasso 7. Por fim, use o comando abaixo para instalar o programa no seu sistema.
make installPronto! O OpenSSH está instalado.
Se depois você precisar desinstalar, em um terminal (com privilégios de administrador ou seguido de ‘sudo‘), acesse novamente a pasta criada ao descompactar e use o comando abaixo;
make uninstall