LINUX.ORG.RU

Релиз OpenSSH 9.8p1 с исправлением уязвимости

 , , ,


1

3

В OpenSSH нашли дыру, позволяющую удалённо выполнить код с правами root без аутентификации. Уязвимости подвержены только сервера на Linux с библиотекой glibc, использующие OpenSSH от версии 8.5p1 до 9.7p1 включительно. Проблема заключается в состоянии гонки в обработчиках сигналов.

Атака продемонстрирована пока что только в лабораторных условиях на 32-битных системах и занимает порядка 6-8 часов. 64-битные системы в теории тоже уязвимы, но из-за гораздо большего пространства адресов, используемого для ASLR, эксплуатация пока что не была возможной.

Системы с другими реализациями libc также могут быть подвержены уязвимости. OpenBSD же всё ещё остаётся оплотом безопасности.

>>> Подробный разбор уязвимого кода

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 5)

Аксиома byko3y: надежная реализация сетевого сервиса на языке Си невозможна. Хоть обвешайся всеми рандомизациями адресного пространства и защитой от выполнения стэка — один чёрт завтра найдут удалённое выполнение кода через ICMP-пинг.

byko3y ★★★★
()
Ответ на: комментарий от byko3y

Хоть обвешайся всеми рандомизациями адресного пространства и защитой от выполнения стэка — один чёрт завтра найдут удалённое выполнение кода через ICMP-пинг.

Так суть же митигаций подобных ASLR не в том, чтобы не нашли удалённое выполнение кода через ICMP-пинг, а в том, что, даже найдя, проэксплуатировать было сложно.

Artsi0m
()
Последнее исправление: Artsi0m (всего исправлений: 1)
Ответ на: комментарий от Artsi0m

Так суть же митигаций подобных ASLR не в том, чтобы не нашли удалённое выполнение кода через ICMP-пинг, а в том, что, даже найдя, проэксплуатировать было сложно.

Да, а суть языка Си заключается в том, чтобы дать злоумышленнику максимально богатые инструменты эксплуатации ошибок логики (насколько это позволяет платформа). Не каждый ЯП позволяет сделать так, что, получив непечатный символ в конце имени пользователя, программа пойдёт к тебе домой и вырежет всю твою семью.

byko3y ★★★★
()
Ответ на: комментарий от hateyoufeel

у меня до прошлой осени была 32-бит железка на геоде - работала как рутер. могла бы быть ЦА, если не померла от старости.))))

mumpster ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.