OpenSSH’nin geliştiricileri, OpenSSH sunucusundaki (sshd) bir bellek güvenlik açığı da dahil olmak üzere bir dizi güvenlik hatasını gidermek için OpenSSH 9.2’yi yayımladı.
şu şekilde izlendi: CVE-2023-25136eksiklik, sürüm 9.1’de tanıtılan bir ön kimlik doğrulama çift ücretsiz güvenlik açığı olarak sınıflandırıldı.
OpenSSH, “Bunun istismar edilebilir olduğuna inanılmıyor ve chroot(2)’ye tabi olan ve ayrıca çoğu büyük platformda korumalı alana alınan ayrıcalıksız ön kimlik doğrulama sürecinde meydana geliyor.” sürüm notları 2 Şubat 2023’te.
Kredili raporlama OpenSSH’nin Temmuz 2022’deki kusuru, güvenlik araştırmacısı Mantas Mikulenas’tır.
OpenSSH, güvenli kabuğun açık kaynak uygulamasıdır (SSH) bir istemci-sunucu mimarisinde güvenli olmayan bir ağ üzerinden şifreli iletişim için bir dizi hizmet sunan protokol.
Qualys araştırmacısı Saeed Abbasi, sorunun “ayrıcalıksız sshd işleminde çift serbestlik” ile sonuçlandığını ekleyerek, “Tehlike, iki kez serbest bırakılan bellek yığınında, ‘options.kex_algorithms’de meydana geliyor” dedi.
Savunmasız bir kod parçası çağrıldığında çift serbest kusur ortaya çıkar. özgür() bellek bloklarını serbest bırakmak için kullanılan işlev – iki kez, belleğin bozulmasına yol açar ve bu da, rastgele kodun çökmesine veya yürütülmesine yol açabilir.
“Belleğin iki kez boşaltılması, bir neyi nereye yaz koşulubir saldırganın rasgele kod yürütmesine izin veriyor,” MITRE notlar kusurun açıklamasında.
Abbasi, “OpenSSH sürüm 9.1’deki çift güvenlik açığı endişe uyandırsa da, bu sorunu istismar etmenin basit bir iş olmadığını belirtmek önemlidir.”
“Bunun nedeni, modern bellek ayırıcılar tarafından uygulanan koruyucu önlemler ve etkilenen sshd sürecinde uygulanan güçlü ayrıcalık ayrımı ve korumalı alan oluşturmadır.”
Potansiyel güvenlik tehditlerini azaltmak için kullanıcıların OpenSSH 9.2’ye güncelleme yapmaları önerilir.
