OpenSSH enthält mehrere neue Sicherheitslücken, Eines davon ist das kritische CVE-2023-25136. Der Fehler ist ein Problem mit der doppelten Vorauthentifizierung, das in der OpenSSH-Version eingeführt wurde 9.1. Die Schwachstelle wurde in OpenSSH behoben 9.2. Die andere gute Nachricht ist, dass die Ausbeutung besondere Bedingungen erfordert und nicht als einfach gilt.
CVE-2023-25136: Was ist bis jetzt bekannt?
Laut der offiziellen Beschreibung der National Vulnerability Database, „Das Double Free kann in der Standardkonfiguration von einem nicht authentifizierten Angreifer ausgelöst werden; jedoch, Der Vulnerability Discoverer meldet das “Das Ausnutzen dieser Schwachstelle wird nicht einfach sein.”
OpenSSH sagt in seinen Release-Hinweisen, dass die Schwachstelle „nicht als ausnutzbar angesehen wird, und es tritt im unprivilegierten Pre-Auth-Prozess auf, der chroot unterliegt(2) und ist außerdem auf den meisten großen Plattformen in einer Sandbox enthalten.“
Die Ausgabe wurde im Juli eingeführt 2022 und wurde ursprünglich im Januar an OpenSSH Bugzilla gemeldet 2023 des Sicherheitsforschers Mantas Mikulenas.
Warum ist die Ausnutzung von CVE-2023-25136 so schwierig?? Wie von Qualys erklärt, Die Schwierigkeit ergibt sich aus den Schutzmaßnahmen moderner Speicherzuordner, die vorhanden sind. Außerdem, Das Vorhandensein einer robusten Privilegientrennung und Sandboxing im betroffenen sshd-Prozess sind ebenfalls ein weiteres Hindernis für eine einfache Ausnutzung.
Dennoch, betroffene Kunden sollten auf OpenSSH upgraden 9.2 so bald wie möglich. „Das OpenSSH-Projekt hat maßgeblich dazu beigetragen, einen sicheren Fernzugriff auf Systeme zu gewährleisten, und die jüngste Veröffentlichung von 9.2 ist ein Beweis für ihr Engagement für die Sicherheit der Gemeinschaft,“ fügte Qualys hinzu.
Was ist OpenSSH?
OpenSSH ist ein Konnektivitätstool für die Remote-Anmeldung mit dem SSH-Protokoll. Sein Zweck ist es, den gesamten Datenverkehr zu verschlüsseln und verschiedene Angriffe zu eliminieren, einschließlich Abhören und Verbindungshijacking. OpenSSH verwaltet eine Vielzahl von sicheren Tunneling-Funktionen, Authentifizierungsmethoden, und Konfigurationsoptionen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: