D'aimsigh Qualys bealach chun cosaint mallocach agus dúbailte a sheachbhóthar chun aistriú rialaithe go cód a thionscnamh ag baint úsáide as leochaileacht in OpenSSH 9.1 a cinneadh go raibh riosca íseal aige maidir le dúshaothrú oibre a chruthú. Ag an am céanna, is ceist mhór í an fhéidearthacht dúshaothrú oibre a chruthú.
Tá an leochaileacht mar gheall ar réamh-fhíordheimhniú saor in aisce. Chun coinníollacha a chruthú don leochaileacht a léiriú, is leor an bhratach cliant SSH a athrú go “SSH-2.0-FuTTYSH_9.1p1” (nó seanchliant SSH eile) chun na bratacha “SSH_BUG_CURVE25519PAD” agus “SSH_OLD_DHGEX” a shocrú. Tar éis na bratacha seo a shocrú, scaoiltear an chuimhne don mhaolán “options.kex_algorithms” faoi dhó.
Bhí taighdeoirí ó Qualys, agus iad ag ionramháil na leochaileachta, in ann smacht a fháil ar an gclár próiseálaithe “%rip”, ina bhfuil pointeoir don chéad treoir eile atá le comhlíonadh. Ceadaíonn an teicníocht saothraithe forbartha duit rialú a aistriú go pointe ar bith sa spás seoltaí den phróiseas sshd i dtimpeallacht neamhuasdátaithe OpenBSD 7.2, arna sholáthar de réir réamhshocraithe le OpenSSH 9.1.
Tugtar faoi deara nach bhfuil sa fhréamhshamhail atá beartaithe ach an chéad chéim den ionsaí a chur i bhfeidhm - chun saothrú oibre a chruthú, is gá meicníochtaí cosanta ASLR, NX agus ROP a sheachbhóthar, agus éalú ó leithlisiú bosca gainimh, rud nach dócha. Chun an fhadhb a bhaineann le seachaint ASLR, NX agus ROP a réiteach, is gá faisnéis a fháil faoi sheoltaí, ar féidir a bhaint amach trí leochaileacht eile a aithint a bhfuil sceitheadh faisnéise mar thoradh air. Is féidir le fabht sa phróiseas tuismitheora faoi phribhléid nó sa eithne cabhrú leis an mbosca gainimh a fhágáil.
Foinse: oscailtenet.ru