OpenSSH contient plusieurs nouvelles vulnérabilités de sécurité, dont l'un est le critique CVE-2023-25136. La faille est un problème de pré-authentification double gratuit qui a été introduit dans la version OpenSSH 9.1. La vulnérabilité a été corrigée dans OpenSSH 9.2. L'autre bonne nouvelle est que son exploitation nécessite des conditions particulières et n'est pas considérée comme facile.
CVE-2023-25136: Ce qui est connu So Far?
Selon la description officielle de la base de données nationale sur les vulnérabilités, « le double free peut être déclenché par un attaquant non authentifié dans la configuration par défaut; cependant, le découvreur de vulnérabilité signale que “exploiter cette vulnérabilité ne sera pas facile.”
OpenSSH indique dans ses notes de publication que la vulnérabilité "n'est pas considérée comme exploitable, et cela se produit dans le processus de pré-autorisation non privilégié qui est soumis à chroot(2) et est en outre mis en bac à sable sur la plupart des principales plates-formes.
Le problème a été introduit en juillet 2022 et a été initialement signalé à OpenSSH Bugzilla en janvier 2023 par le chercheur en sécurité Mantas Mikulenas.
Pourquoi l'exploitation de CVE-2023-25136 est-elle si difficile ?? Comme expliqué par Qualys, la difficulté vient des mesures de protection par les répartiteurs de mémoire modernes qui sont en place. En outre, la présence d'une séparation robuste des privilèges et d'un bac à sable dans le processus sshd impacté est également un autre obstacle à une exploitation facile.
Cependant, les clients concernés doivent passer à OpenSSH 9.2 Dès que possible. "Le projet OpenSSH a joué un rôle déterminant dans la garantie d'un accès distant sécurisé aux systèmes, et la sortie récente de 9.2 témoigne de leur engagement envers la sécurité de la communauté,” Qualys a ajouté.
Qu'est-ce qu'OpenSSH?
OpenSSH est un outil de connectivité pour la connexion à distance avec le protocole SSH. Son but est de crypter tout le trafic et d'éliminer diverses attaques, y compris l'écoute clandestine et le détournement de connexion.. OpenSSH administre une grande variété de capacités de tunneling sécurisé, méthodes d'authentification, et options de configuration.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: