{"id":594521,"date":"2023-02-06T16:40:30","date_gmt":"2023-02-06T18:40:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/openssh-publie-un-correctif-pour-la-nouvelle-vulnerabilite-de-pre-authentification-double-free\/"},"modified":"2023-02-06T16:40:32","modified_gmt":"2023-02-06T18:40:32","slug":"openssh-publie-un-correctif-pour-la-nouvelle-vulnerabilite-de-pre-authentification-double-free","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/openssh-publie-un-correctif-pour-la-nouvelle-vulnerabilite-de-pre-authentification-double-free\/","title":{"rendered":"OpenSSH publie un correctif pour la nouvelle vuln\u00e9rabilit\u00e9 de pr\u00e9-authentification Double Free"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Authentification \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les responsables d&#8217;OpenSSH ont publi\u00e9 OpenSSH 9.2 pour r\u00e9soudre un certain nombre de bogues de s\u00e9curit\u00e9, notamment une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 de la m\u00e9moire dans le serveur OpenSSH (sshd).<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-25136\" target=\"_blank\">CVE-2023-25136<\/a>la lacune a \u00e9t\u00e9 class\u00e9e comme une vuln\u00e9rabilit\u00e9 double libre de pr\u00e9-authentification qui a \u00e9t\u00e9 introduite dans la version 9.1.<\/p>\n<p>&#8220;On ne pense pas que cela soit exploitable, et cela se produit dans le processus de pr\u00e9-autorisation non privil\u00e9gi\u00e9 qui est soumis \u00e0 chroot (2) et est en outre mis en bac \u00e0 sable sur la plupart des principales plates-formes&#8221;, a r\u00e9v\u00e9l\u00e9 OpenSSH dans son <a rel=\"nofollow noopener\" href=\"https:\/\/www.openssh.com\/releasenotes.html\" target=\"_blank\">notes de version<\/a> le 2 f\u00e9vrier 2023.<\/p>\n<p>Cr\u00e9dit\u00e9 de <a rel=\"nofollow noopener\" href=\"https:\/\/bugzilla.mindrot.org\/show_bug.cgi?id=3522\" target=\"_blank\">rapports<\/a> la faille d&#8217;OpenSSH en juillet 2022 est le chercheur en s\u00e9curit\u00e9 Mantas Mikulenas.<\/p>\n<p>OpenSSH est l&#8217;impl\u00e9mentation open source du shell s\u00e9curis\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Secure_Shell\" target=\"_blank\">SSH<\/a>) qui offre une suite de services pour les communications crypt\u00e9es sur un r\u00e9seau non s\u00e9curis\u00e9 dans une architecture client-serveur.<\/p>\n<p>&#8220;L&#8217;exposition se produit dans le morceau de m\u00e9moire lib\u00e9r\u00e9 deux fois, les &#8216;options.kex_algorithms'&#8221;, a d\u00e9clar\u00e9 Saeed Abbasi, chercheur chez Qualys, ajoutant que le probl\u00e8me entra\u00eene une &#8220;double lib\u00e9ration dans le processus sshd non privil\u00e9gi\u00e9&#8221;.<\/p>\n<p>Des failles doubles gratuites surviennent lorsqu&#8217;un morceau de code vuln\u00e9rable appelle le <a rel=\"nofollow noopener\" href=\"https:\/\/linux.die.net\/man\/3\/free\" target=\"_blank\">gratuit()<\/a> fonction &#8211; qui est utilis\u00e9e pour d\u00e9sallouer des blocs de m\u00e9moire &#8211; deux fois, entra\u00eenant une corruption de la m\u00e9moire, qui, \u00e0 son tour, pourrait entra\u00eener un plantage ou l&#8217;ex\u00e9cution de code arbitraire.<\/p>\n<p>&#8220;La double lib\u00e9ration de la m\u00e9moire peut entra\u00eener une <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/123.html\" target=\"_blank\">condition d&#8217;\u00e9criture-quoi-o\u00f9<\/a>permettant \u00e0 un attaquant d&#8217;ex\u00e9cuter du code arbitraire,&#8221; MITRE <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/415.html\" target=\"_blank\">Remarques<\/a> dans sa description du d\u00e9faut.<\/p>\n<p>&#8220;Bien que la vuln\u00e9rabilit\u00e9 de double lib\u00e9ration dans OpenSSH version 9.1 puisse soulever des inqui\u00e9tudes, il est essentiel de noter que l&#8217;exploitation de ce probl\u00e8me n&#8217;est pas une t\u00e2che simple&#8221;, a expliqu\u00e9 Abbasi.<\/p>\n<p>&#8220;Cela est d\u00fb aux mesures de protection mises en place par les alloueurs de m\u00e9moire modernes et \u00e0 la s\u00e9paration des privil\u00e8ges et au sandboxing robustes mis en \u0153uvre dans le processus sshd impact\u00e9.&#8221;<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs de mettre \u00e0 jour OpenSSH 9.2 pour att\u00e9nuer les menaces de s\u00e9curit\u00e9 potentielles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/openssh-releases-patch-for-new-pre-auth.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 f\u00e9vrier 2023\ue804Ravie LakshmananAuthentification \/ Vuln\u00e9rabilit\u00e9 Les responsables d&#8217;OpenSSH ont publi\u00e9 OpenSSH 9.2 pour r\u00e9soudre un certain nombre de bogues de s\u00e9curit\u00e9, notamment une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 de la m\u00e9moire dans le serveur OpenSSH (sshd). Suivi comme CVE-2023-25136la lacune a \u00e9t\u00e9 class\u00e9e comme une vuln\u00e9rabilit\u00e9 double libre de pr\u00e9-authentification qui a \u00e9t\u00e9 introduite dans la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":594522,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,32471,4158,4165,4161,2187,38892,4157,4159,4171,4170,4167,4160,197,4163,4162,144031,185,144032,2212,4172,4169,4166,3667,4164],"class_list":["post-594521","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-correctif","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-double","tag-free","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-openssh","tag-pour","tag-preauthentification","tag-publie","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/594521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=594521"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/594521\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/594522"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=594521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=594521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=594521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}