OpenSSH bevat verschillende nieuwe beveiligingsproblemen, een daarvan is de kritieke CVE-2023-25136. De fout is een pre-authenticatie dubbel gratis probleem dat werd geïntroduceerd in de OpenSSH-versie 9.1. De kwetsbaarheid is verholpen in OpenSSH 9.2. Het andere goede nieuws is dat het exploiteren ervan speciale voorwaarden vereist en niet als eenvoudig wordt beschouwd.
CVE-2023-25136: Wat is er bekend So Far?
Volgens de officiële beschrijving van de National Vulnerability Database, “de dubbele gratis kan worden geactiveerd door een niet-geverifieerde aanvaller in de standaardconfiguratie; echter, Dat meldt de kwetsbaarheidsontdekker “misbruik maken van deze kwetsbaarheid zal niet eenvoudig zijn.”
OpenSSH zegt in zijn release-opmerkingen dat de kwetsbaarheid “niet wordt verondersteld misbruikt te worden, en het gebeurt in het onbevoegde pre-autorisatieproces dat onderhevig is aan chroot(2) en is verder gesandboxed op de meeste grote platforms.
Het probleem werd in juli geïntroduceerd 2022 en werd aanvankelijk in januari gerapporteerd aan OpenSSH Bugzilla 2023 door beveiligingsonderzoeker Mantas Mikulenas.
Waarom is het exploiteren van CVE-2023-25136 zo uitdagend?? Zoals uitgelegd door Qualys, de moeilijkheid komt van de beschermende maatregelen van moderne geheugentoewijzers die aanwezig zijn. Bovendien, de aanwezigheid van robuuste scheiding van bevoegdheden en sandboxing in het getroffen sshd-proces vormen ook een ander obstakel voor gemakkelijke exploitatie.
Niettemin, getroffen klanten moeten upgraden naar OpenSSH 9.2 zo spoedig mogelijk. “Het OpenSSH-project heeft een belangrijke rol gespeeld bij het waarborgen van veilige toegang op afstand tot systemen, en de recente uitgave van 9.2 is een bewijs van hun inzet voor de veiligheid van de gemeenschap,' voegde Qualys eraan toe.
Wat is OpenSSH?
OpenSSH is een connectiviteitstool voor inloggen op afstand met het SSH-protocol. Het doel is om al het verkeer te versleutelen en verschillende aanvallen te elimineren, waaronder afluisteren en het kapen van verbindingen. OpenSSH beheert een grote verscheidenheid aan veilige tunnelingmogelijkheden, authenticatie methoden, en configuratiemogelijkheden.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: