  |
Za poslednú hodinu: 120 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 4. júla 2024, dnes má meniny Prokop |
|
V nedávnych verziách OpenSSH kritická zraniteľnosť
bezpečnosť
V nedávnych verziách serveru OpenSSH, rozšírenej open source implementácii protokolu SSH pre bezpečný vzdialený prístup k textovému terminálu, sa nachádza kritická bezpečnostná zraniteľnosť, ktorá v prípade úspešného zneužitia umožňuje spustenie útočníkom zvoleného kódu s administrátorskými oprávneniami. Zraniteľnosť CVE-2024-6387 identifikovala bezpečnostná spoločnosť Qualys, popisuje ju v tomto oznámení. Rovnaká zraniteľnosť s označením CVE-2006-5051 už bola opravená vo verzii 4.4p1 z roku 2006, po zmenách v kóde je ale opäť prítomná od verzie OpenSSH 8.5p1 z októbra 2020. Zraniteľnosť je prítomná až po verziu 9.7p1, tvorcovia ju opravili v dnes vydanej novej verzii 9.8p1. Zraniteľnosť je typu tzv. race condition a umožňuje neautentifikovanému užívateľovi spustiť zvolený kód s administrátorskými oprávneniami. Zneužitie zraniteľnosti nie je jednoduché, je ale praktické a Qualys má k dispozícii funkčný exploit. Zneužitie bolo demonštrované na 32-bitovom Linuxe s glibc knižnicou a zapnutou ochranou ASLR, útok vyžadoval 6 až 8 hodín permanentného pripájania sa na OpenSSH server. Podľa tvorcov OpenSSH je možný aj útok na 64-bitové systémy, zatiaľ ale nebol demonštrovaný. Útok je predstaviteľný aj na systémy nepostavené na glibc, táto možnosť ale nebola analyzovaná. OpenSSH na OpenBSD nie je zraniteľný. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
