Qualys በOpenSSH 9.1 ላይ የስራ ብዝበዛ የመፍጠር ዕድሉ አነስተኛ እንዲሆን በተወሰነ ተጋላጭነት በመጠቀም የቁጥጥር ወደ ኮድ ማስተላለፍን ለመጀመር mallocን እና ድርብ-ነጻ ጥበቃን ለማለፍ የሚያስችል መንገድ አግኝቷል። በተመሳሳይ ጊዜ, የስራ ብዝበዛ የመፍጠር እድሉ ትልቅ ጥያቄ ነው.
ተጋላጭነቱ የተፈጠረው በቅድመ-ማረጋገጫ ድርብ ነፃ ነው። ለተጋላጭነት መገለጥ ሁኔታዎችን ለመፍጠር የኤስኤስኤች ደንበኛ ባነር ወደ “SSH-2.0-FuTTYSH_9.1p1” (ወይም ሌላ የድሮ የኤስኤስኤች ደንበኛ) የ “SSH_BUG_CURVE25519PAD” እና “SSH_OLD_DHGEX” ባንዲራዎችን ለማዘጋጀት በቂ ነው። እነዚህን ባንዲራዎች ካዘጋጁ በኋላ፣ የ"options.kex_algorithms" ቋት ማህደረ ትውስታ ሁለት ጊዜ ይለቀቃል።
የኳሊስ ተመራማሪዎች ተጋላጭነቱን በሚቆጣጠሩበት ጊዜ የ "% rip" ፕሮሰሰር መመዝገቢያ መቆጣጠሪያን መቆጣጠር ችለዋል, ይህም ለቀጣይ አፈፃፀም መመሪያ ጠቋሚ ይዟል. የዳበረ የብዝበዛ ቴክኒክ ቁጥጥርን በ sshd አድራሻ ቦታ ላይ ወዳለው ማንኛውም ነጥብ እንዲያስተላልፉ ይፈቅድልዎታል ባልተዘመነ OpenBSD 7.2 አካባቢ፣ በነባሪ በOpenSSH 9.1 የቀረበ።
የታቀደው ፕሮቶታይፕ የጥቃቱ የመጀመሪያ ደረጃ ብቻ መተግበር እንደሆነ ተስተውሏል - የሥራ ብዝበዛ ለመፍጠር የ ASLR ፣ NX እና ROP ጥበቃ ዘዴዎችን ማለፍ እና የአሸዋ ሳጥንን ማግለል የማይቻል ነው ። ASLR, NX እና ROPን የማለፍ ችግርን ለመፍታት ስለ አድራሻዎች መረጃ ማግኘት አስፈላጊ ነው, ይህም ወደ መረጃ መፍሰስ የሚያመራውን ሌላ ተጋላጭነት በመለየት ሊገኝ ይችላል. በልዩ መብት ባለው የወላጅ ሂደት ወይም ከርነል ውስጥ ያለ ስህተት ከማጠሪያ ሳጥን ለመውጣት ይረዳል።
ምንጭ: opennet.ru