مایکروسافت هشدار داده است که به روزرسانیهای امنیتی منتشر شده در Patch Tuesday اکتبر ۲۰۲۴ این شرکت، اتصالات SSH را در برخی از سیستمهای 22H2 و 23H0 ویندوز ۱۱ قطع و مختل میکند.
مایکروسافت تایید کرده است که این قطعی تنها بر تعداد محدودی از دستگاهها تأثیر گذاشته و اغلب کاربران سازمانی، آموزشی و IOT را درگیر کرده است. مایکروسافت همچنان در حال بررسی این موضوع میباشد تا دریابد که کاربران نسخههای Home یا Pro ویندوز 11 نیز تحت تأثیر قرار گرفتهاند یا خیر.
جالب است که سرویس SSH بدون لاگ دقیق از کار میافتد و برای اجرای فرآیند sshd.exe نیاز به مداخله دستی دارد!
انتظار میرود با آپدیت بعدی ویندوز، پچ این باگ منتشر شود. کاربران آسیب دیده میتوانند تا زمان ارائه پچ از سوی شرکت مایکروسافت، به طور موقت این مشکل اتصال SSH را با به روز رسانی مجوزهای لیست کنترل دسترسی (ACL) در دایرکتوریهای آسیب دیده با استفاده از مراحل زیر برطرف کنند:
- PowerShell را به عنوان Administrator باز کنید.
- مجوزهای فولدرهای “C:\ProgramData\ssh و C:\ProgramData\ssh\logs”و “C:\ProgramData\ssh\logs” را به روزرسانی کنید تا امکان کنترل کامل گروه SYSTEM و Administrators فراهم شود. در صورت نیاز، میتوانید دسترسی خواندن را برای کاربران یا گروههای خاص با تغییر رشته مجوزها محدود کنید.
- از اسکریپت Powershell زیر برای به روزرسانی مجوزها استفاده کنید:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
مایکروسافت بطور فعالانه به دنبال راه حلی است که از طریق به روزرسانی آتی ویندوز بتواند این باگ را برطرف کند.
