OpenSSH contiene diverse nuove vulnerabilità di sicurezza, uno dei quali è il critico CVE-2023-25136. Il difetto è un problema di doppia pre-autenticazione introdotto nella versione OpenSSH 9.1. La vulnerabilità è stata risolta in OpenSSH 9.2. L'altra buona notizia è che sfruttarlo richiede condizioni speciali e non è considerato facile.
CVE-2023-25136: Quello che si sa finora?
Secondo la descrizione ufficiale del National Vulnerability Database, “il double free può essere attivato da un utente malintenzionato non autenticato nella configurazione predefinita; tuttavia, lo scopritore di vulnerabilità segnala che “sfruttare questa vulnerabilità non sarà facile.”
OpenSSH afferma nelle sue note di rilascio che la vulnerabilità “non è ritenuta sfruttabile, e si verifica nel processo di pre-autenticazione senza privilegi soggetto a chroot(2) ed è ulteriormente sandbox sulla maggior parte delle principali piattaforme.
La questione è stata introdotta a luglio 2022 ed è stato inizialmente segnalato a OpenSSH Bugzilla a gennaio 2023 dal ricercatore di sicurezza Mantas Mikulenas.
Perché sfruttare CVE-2023-25136 è così impegnativo? Come spiegato da Qualys, la difficoltà deriva dalle misure protettive dei moderni allocatori di memoria che sono in atto. In aggiunta, la presenza di una solida separazione dei privilegi e sandboxing nel processo sshd interessato sono anche un altro ostacolo per un facile sfruttamento.
Ciò nonostante, i clienti interessati devono eseguire l'upgrade a OpenSSH 9.2 il prima possibile. “Il progetto OpenSSH è stato fondamentale per garantire un accesso remoto sicuro ai sistemi, e il recente rilascio di 9.2 è una testimonianza del loro impegno per la sicurezza della comunità,Ha aggiunto Qualys.
Cos'è OpenSSH?
OpenSSH è uno strumento di connettività per il login remoto con il protocollo SSH. Il suo scopo è crittografare tutto il traffico ed eliminare vari attacchi tra cui l'intercettazione e il dirottamento della connessione. OpenSSH amministra un'ampia varietà di funzionalità di tunneling sicuro, metodi di autenticazione, e le opzioni di configurazione.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: