В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная root-уязвимость

0

1

В списке рассылки full-disclosure представлена критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный shell на подверженных уязвимости серверах.

Уязвимость проявляется для протоколов SSH1 и SSH2. Проблема вызвана ошибкой в реализации аутентификации с использованием PAM на платформе FreeBSD. Проблема присутствует в функции «pam_thread()» из файла auth2-pam-freebsd.c. Начиная с версии FreeBSD 5.2 содержащий уязвимость файл auth2-pam-freebsd.c был заменен новой реализацией, т.е. с большой долей вероятности можно утверждать, что новые версии FreeBSD проблеме не подвержены. 100% уверенности пока нет, так как точно не ясно, не перекочевал ли проблемный код в какие-либо библиотеки PAM или сторонние реализации OpenSSH, используемые и поныне. Детальный аудит ещё предстоит провести.

Ошибка проявляется при передаче слишком длинного имени пользователя. Простой способ проверить наличие уязвимости - попытаться обратиться к своему серверу, указав логин порядка 100 символов. Например:

 #ssh -l`perl -e 'print "A" x 100'` хост

, в случае проблемы, можно наблюдать крах рабочего процесса sshd и вывод в лог /var/log/messages сообщения «/kernel: pid N (sshd), uid 0: exited on signal 11 (core dumped)». Изучение core-дампа показало, что проблема подвержена эксплуатации, так как атакующий может контролировать указатель перехода и позиционировать его на shellcode. Прототип рабочего эксплоита был успешно создан путем небольшой модификации кода ssh-клиента из пакета OpenSSH 5.8p2.

   $ ./ssh -1 192.168.1.1
   $ nc -v -l -p 10000
   listening on [any] 10000 ...
   192.168.1.1: inverse host lookup failed: Unknown host
   connect to [192.168.1.1] from (UNKNOWN) [192.168.1.2] 1038
   
   uname -a
   
   FreeBSD h4x.localdomain 4.11-RELEASE FreeBSD 4.11-RELEASE #0: Fri Jan 21 17:21:22 GMT 2005  /GENERIC  i386

   id

   uid=0(root) gid=0(wheel) groups=0(wheel)

Поддержка ветки FreeBSD 4.x прекращена ещё в 2007 году, но данная версия все еще используется на некоторых серверах в сети. Пользователям версии FreeBSD 4.x рекомендуется срочно обновить OpenSSH до более новой версии. В качестве обходного пути решения проблемы следует разрешить через пакетный фильтр доступ по SSH только для доверительных хостов и отключить поддержку PAM, указав в настройках «ChallengeResponseAuthentication no». Информации о возможности поражения других операционных систем, использующих устаревшие версии OpenSSH с реализацией поддержки PAM от проекта FreeBSD, пока нет.

>>> Opennet.ru

Ссылка

←	Многократный чемпион среди шахматных программ - Rybka дисквалифицирована за нарушение GPL

Для ядра Linux представлен фреймворк, позволяющий управлять всеми процессорами SoC-систем

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от fontpath 01.07.11 00:41:19 UTC

линукс работает на 95% самых мощных современных компьютеров.

Toshiba AC100

нищеброд

~~ArtemZ~~ ★
(01.07.11 01:30:42 UTC)

Ответ на: комментарий от ArtemZ 01.07.11 01:30:42 UTC

>>линукс работает на 95% самых мощных современных компьютеров.

ПК расшифровывается как Персональный Компьютер. Пукайте в лужу дальше.

нищеброд

На аватаре у меня рабочая станция купленная в 98-ом году за 12 килобаксов, даже топик со скриншотом создавал по этому поводу. Пиписьками меряйтесь на своем тайваньском самосборном хламе от дядюшки Ляо.

fontpath ★
(01.07.11 02:49:13 UTC)

Ответ на: комментарий от fontpath 01.07.11 02:49:13 UTC

>ПК расшифровывается как Персональный Компьютер. Пукайте в лужу дальше.

RHEL официально поддерживает ноутбуками Clevo.

~~KPSS~~
(01.07.11 06:28:43 UTC)

Ответ на: комментарий от ArtemZ 01.07.11 01:30:42 UTC

>> линукс работает на 95% самых мощных современных компьютеров.
Так вот какие компьютеры нужны для нормальной работы линукса…

~~wintrolls~~ ☆☆
(01.07.11 06:29:19 UTC)

Ответ на: комментарий от wintrolls 01.07.11 06:29:19 UTC

Это линукс нужен для их нормальной работы

~~ArtemZ~~ ★
(01.07.11 07:44:55 UTC)

Ссылка

Ответ на: комментарий от ArtemZ 01.07.11 01:30:42 UTC

> линукс работает на 95% самых мощных современных компьютеров.

Остальные 5% Linux не осилят? А Crysis смогут?

~~rtvd~~ ★★★★★
(01.07.11 10:24:56 UTC)

Ссылка

Ответ на: комментарий от KPSS 01.07.11 06:28:43 UTC

> RHEL официально поддерживает ноутбуками Clevo.

Кого она ноутбуками поддерживает? И как она ими поддерживает, на каких-нибудь выставках раздаëт?

anonymous
(01.07.11 12:49:19 UTC)

Ссылка

Ответ на: комментарий от wintrolls 01.07.11 06:29:19 UTC

>Так вот какие компьютеры нужны для нормальной работы линукса…

А ты прав. Только теперь я понял, как и зачем делают компьютеры. Под операционку.

~~AVL2~~ ★★★★★
(01.07.11 13:48:30 UTC)

Ответ на: комментарий от AVL2 01.07.11 13:48:30 UTC

> Только теперь я понял, как и зачем делают компьютеры. Под операционку.

Давно уже. Я ещё застал клавы с логотипом «Designed for Windows 95».

Правда, к вящему огорчению MS, линукс эту клавиатуру прекрасно видел :)

hobbit ★★★★★
(02.07.11 11:30:18 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Многократный чемпион среди шахматных программ - Rybka дисквалифицирована за нарушение GPL

Безопасность

Для ядра Linux представлен фреймворк, позволяющий управлять всеми процессорами SoC-систем

→

Похожие темы