Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² поставляСмом Π²ΠΎ FreeBSD Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π΅ OpenSSH, Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰Π°Ρ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π°

Π’ поставляСмом Π² составС FreeBSD сСрвСрС OpenSSH выявлСна ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2024-7589), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ выполнСния ΠΊΠΎΠ΄Π° с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root Π±Π΅Π· прохоТдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ являСтся Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠΌ выявлСнной Π² Π½Π°Ρ‡Π°Π»Π΅ июля ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π² OpenSSH (CVE-2024-6387) ΠΈ Ρ‚Π°ΠΊΠΆΠ΅ Π²Ρ‹Π·Π²Π°Π½Π° состояниСм Π³ΠΎΠ½ΠΊΠΈ, Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‰Π΅ΠΌ ΠΈΠ·-Π·Π° выполнСния Π² ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ΅ сигналов Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ, Π½Π΅ рассчитанных Π½Π° Π²Ρ‹Π·ΠΎΠ² Π² асинхронном Ρ€Π΅ΠΆΠΈΠΌΠ΅.

Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ FreeBSD устранили ΠΈΡΡ…ΠΎΠ΄Π½ΡƒΡŽ ΠΈΡŽΠ»ΡŒΡΠΊΡƒΡŽ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ сразу послС анонса, Π½ΠΎ исправлСниС Π½Π΅ ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°Π»ΠΎ всСх Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Ρ… Π²Π΅ΠΊΡ‚ΠΎΡ€ΠΎΠ² Π°Ρ‚Π°ΠΊΠΈ. Π˜ΡΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ сводилось ΠΊ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡŽ Π²Ρ‹Π·ΠΎΠ²Π° Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ sshlogv, Π²Ρ‹Π΄Π΅Π»ΡΡŽΡ‰Π΅ΠΉ ΠΏΠ°ΠΌΡΡ‚ΡŒ динамичСски, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈ асинхронном Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ ΠΌΠΎΠ³Π»ΠΎ привСсти ΠΊ ΠΏΠΎΠ²Ρ€Π΅ΠΆΠ΄Π΅Π½ΠΈΡŽ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… структур malloc ΠΏΡ€ΠΈ срабатывании ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ° сигнала SIGALRM Π²ΠΎ врСмя выполнСния ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π°. Как оказалось, похоТая ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π²ΠΎΠ·Π½ΠΈΠΊΠ°Π»Π° Π² спСцифичном для FreeBSD Π²Ρ‹Π·ΠΎΠ²Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ blacklist_notify, ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΠ²Π°ΡŽΡ‰Π΅ΠΌ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡŽ с Ρ„ΠΎΠ½ΠΎΠ²Ρ‹ΠΌ процСссом blacklistd.

Помимо примСнСния ΠΏΠ°Ρ‚Ρ‡Π°, ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΌΠΎΠΆΠ½ΠΎ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ‡Π΅Ρ€Π΅Π· выставлСниС Π² /etc/ssh/sshd_config ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π° «LoginGraceTime=0», Π½ΠΎ ΠΏΡ€ΠΈ этом ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Ρ‚Π°ΠΉΠΌΠ°ΡƒΡ‚Π° упростит ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΎΡ‚ΠΊΠ°Π·Π° Π² обслуТивании ΠΏΡ€ΠΈ установкС большого числа соСдинСний, ΠΏΡ€Π΅Π²Ρ‹ΡˆΠ°ΡŽΡ‰ΠΈΡ… Π»ΠΈΠΌΠΈΡ‚Ρ‹, Π·Π°Π΄Π°Π½Π½Ρ‹Π΅ Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ MaxStartups.

ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, устранСны Π΅Ρ‰Ρ‘ Ρ‚Ρ€ΠΈ уязвимости Π²ΠΎ FreeBSD:

  • CVE-2024-6760 — Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΎΠ±Ρ…ΠΎΠ΄Π° Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ примСнСния ktrace для трассировки suid-процСссов, Ρ‡Ρ‚ΠΎ позволяСт Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ содСрТимому Ρ„Π°ΠΉΠ»ΠΎΠ², для чтСния ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Ρƒ Π½Π΅Π³ΠΎ Π½Π΅Ρ‚ ΠΏΡ€Π°Π², Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ содСрТимоС Ρ„Π°ΠΉΠ»Π° с Ρ…ΡΡˆΠ°ΠΌΠΈ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ.
  • CVE-2024-6759 — Π² NFS-ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π΅ выявлСна Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования Π² ΠΈΠΌΠ΅Π½Π°Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² символов раздСлСния ΠΏΡƒΡ‚Π΅ΠΉ «..» ΠΈ «/»;
  • CVE-2024-6640 — ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΠΏΠ°ΠΊΠ΅Ρ‚Π½ΠΎΠΌ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π΅ PF, ΠΈΠ·-Π·Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ ICMPv6 с Π½ΡƒΠ»Π΅Π²Ρ‹ΠΌ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠΌ Π½Π΅ ΠΏΠΎΠ΄ΠΏΠ°Π΄Π°Π»ΠΈ ΠΏΠΎΠ΄ ΠΏΡ€Π°Π²ΠΈΠ»Π° мСТсСтСвого экрана, рассчитанныС Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ входящиС ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ ΠΎΡ‚Ρ€Π°ΠΆΠ°ΡŽΡ‚ΡΡ Π² Ρ‚Π°Π±Π»ΠΈΡ†Π΅ состояния (state table).

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru