OpenSSH 10.4 補 8 項安全問題:PQC 簽章有得試,升級前要睇相容性
Tech News

OpenSSH 10.4 補 8 項安全問題:PQC 簽章有得試,升級前要睇相容性

圖片:via iThome — https://www.ithome.com.tw/news/177136
TechLab 編輯部(譯)·

SSH server、VPS、NAS 同開發機都要排期補,PQC 今次仍屬實驗支援

先講重點

iThome 報道 OpenSSH 10.4 修補 8 項安全問題,同時加入混合式後量子簽章支援。對照 OpenSSH 官方 release notes,10.4/10.4p1 喺 2026 年 7 月 6 日放出,影響面唔細:你 SSH 入 VPS、NAS、Git server、CI runner、公司 jump host,背後好多都靠呢套工具。今次唔係驚天大爆炸,但有安全修補、有實驗 PQC、有幾個升級時可能撞牆嘅相容性改動,IT admin 唔應該只當例行 patch 掃過。

8 項修補,風險分兩邊睇

client 端有 sftp/scp 路徑處理問題:如果你連去一部有心整蠱嘅 server 下載,或者喺兩部 remote host 之間 copy 檔,檔案有機會落去你冇預期嘅位置;ssh client 亦補咗一個 rekey 時 host key 改動可觸發嘅 use-after-free。呢類問題對成日用 scp/sftp 拎資料、連客戶 server、連臨時 lab server 嘅 developer 同 admin 先實際。server 端就集中喺 internal-sftp、GSSAPI、forwarding 同登入節流,當中有啲功能預設關閉,但一開錯就會放大風險。官方 notes 暫時未見逐項 CVE 編號,亦未見有大規模攻擊嘅說法。

PQC 今次講簽章

好多人見到 PQC 會即刻諗 quantum 電腦破解 SSH 加密,但 10.4 呢個新功能講嘅係 digital signature。OpenSSH 已經由 9.0 起預設支援後量子 key exchange,10.0 再轉用 mlkem768x25519-sha256 做預設;嗰部分係用嚟頂住「而家偷錄、日後解密」呢種長尾風險。10.4 新加嘅 composite signature,就係用 ML-DSA 44 同 Ed25519 綁埋一齊簽,方向係認證同完整性,唔會令你平日 ssh user@host 或 Git over SSH 即刻改玩法。

實驗功能,唔好急住換 key

官方講得好清楚,ML-DSA 44/Ed25519 composite signature 暫時冇預設開。想試嘅 admin 要自己改 HostKeyAlgorithmsPubkeyAcceptedAlgorithms 等設定,再用 ssh-keygen -t mldsa44-ed25519 產生 key。IETF 個 draft 亦只係 Internet-Draft,未有正式標準地位;NIST FIPS 204 就確認 ML-DSA 作為後量子數碼簽章標準。實務上,呢個功能適合 lab、早期相容性測試、或者有長期密碼遷移計劃嘅團隊,唔適合未盤點 client 支援就推去 production。

升級前先睇三個坑

10.4 有幾個位要先試:sshd -G 以前輸出全細楷,而家會用混合大小寫,如果你有 script 直接 parse 呢個輸出,可能會壞;Linux 上 seccomp sandbox 如果開唔到,sshd 而家會直接 fail,舊 container、奇怪 kernel 或自編 build 要小心;仲有,rekey 期間亂送非 key-exchange message 嘅 SSH implementation 會俾 10.4 斷線。呢啲改動本身合理,但 production jump host、堡壘機、NAS 同舊 firmware 裝置最好先搵 staging 試一次。

邊啲人要先做

如果 SSH server 直接 exposed 喺網上,或者你開咗 GSSAPIAuthentication、internal-sftp、PermitTunnel、複雜 forwarding 規則,呢次唔好拖。開發機同 CI runner 亦要補 client,因為 scp/sftp 同 ssh client 自身都有修補;特別係會連入客戶環境、temporary lab、第三方 appliance 嘅機。NAS 同 hosted VPS 就睇供應商 firmware 或套件庫幾時跟上,未有更新前先收窄 SSH 來源 IP、關走唔用嘅 auth/forwarding 功能、保留一條 console 或 out-of-band 路徑,避免升級後自己鎖自己出門。

今次值得睇嘅位

OpenSSH 呢幾年其實一路做兩件悶但重要嘅事:第一,逐步收緊舊協議邊位,路徑處理、rekey、sandbox、forwarding 呢啲都係攻擊者最鍾意搵灰位嘅地方;第二,慢慢鋪 PQC,由 key exchange 去到 signature,但每步都留住預設安全同相容性。至於 admin,10.4 嘅 takeaway 好簡單:安全 patch 要補,PQC 可以開始盤點,production 唔好因為見到「後量子」三個字就急住開實驗 algorithm。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook