Heiko Zimmermann
SAP-Berater, System Engineer und Entwickler.

Weblog

5. Oktober 2015, 05:56

Ich habe einen interessanten Hinweis auf eine Schwachstelle gefunden, wenn man OpenSSH mit PAM nutzt: OpenSSH: PAM hebelt Sandbox aus

Hier hatte ich einen Beitrag verfasst, wie man OpenSSH Portable mit LibreSSL z.b. für den Rasberry Pi erzeugt.

Inwischen gibt es OpenSSH 7.1p1 und LibreSSL 2.3.0

Ohne PAM-Nutzung passen wir einfach folgende Zeile an:

./configure --without-openssl-header-check --sysconfdir=/etc/ssh \
--with-ssl-dir=/usr/local --without-pie --without-xauth \
--with-zlib --with-pam --with-md5-passwords

 

Und in der /etc/ssh/sshd_config stellen wir sicher, dass wir UsePAM auskommentieren:

#UsePAM yes