Erlang/OTP SSH-serveri haavatavus võimaldab koodi kaugkäivitamist

Erlang/OTP tööriistakomplekti kuuluvas ssh-teegis on tuvastatud haavatavus (CVE-2025-32433), mis võimaldab koodi kaugkäivitada SSH-serveris, mis on loodud haavatava teegi abil ilma autentimiseta. Probleem on hinnatud kriitiliseks (10 punkti 10-st).

Üks turbeuurija on juba ette valmistanud toimiva ärakasutamise haavatavates SSH-serverites koodi käivitamiseks. Teadlase sõnul loodi kood AI-assistentide GPT-4, kursori ja sonneti abil, kasutades paigatud muudatuse analüüsi, mis sisaldas testi, et kontrollida, kas probleem on lahendatud.

Erlang/OTP projekti teek pakub valmis kliendirakendusi ja server SSH ja SFTP serverid, mis toetavad SSH 2.0 protokolli. Probleemseid SSH servereid saab tuvastada päise "SSH-2.0-Erlang/version" järgi. Erlang/OTP-põhiseid SSH servereid kasutatakse spetsialiseeritud süsteemides, näiteks asjade interneti ja servaarvutite seadmetes, ning silumisvahendina – Erlang lihtsustab SSH serveri lubamist rakenduste kaugsilumiseks (eeldatakse, et see silumisfunktsioon võidi paljudes Erlangis kirjutatud projektides lubatuks jätta). Probleem mõjutab ka Elixiri tööriistakomplekti (mis on rakendatud Erlangi peal) ja sellel põhinevat Phoenixi raamistikku, kuid Phoenixi SSH server ei aktsepteeri vaikimisi väliste võrkude päringuid.

Haavatavuse põhjustab viga sõnumite parsimiskoodis, mille tõttu töödeldakse eelautentimise etapis SSH_MSG_CHANNEL_REQUEST sõnumeid, mis võimaldavad käsu "exec" täitmist. Näidiskood ärakasutamisest: command = 'file:write_file(“/lab.txt”, <<“pwned”>>).' return (b"\x62″ # SSH_MSG_CHANNEL_REQUEST + struct.pack(">I", kanali_id) + string_payload("exec") + b"\x01″ # vastuse_soov = tõene + string_payload(käsk) )

See haavatavus on parandatud Erlang/OTP-27.3.3, 26.2.5.11 ja 25.3.2.20 versioonides. Nende versioonide haavatavuste parandamise edenemist saate jälgida järgmistel lehtedel: Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Arch, FreeBSD.

Allikas: opennet.ru