Leochaileacht in OpenSSH a cheadaíonn forghníomhú cianchód le pribhléidí fréimhe ar fhreastalaithe a ritheann Glibc

D'aithin Qualys leochaileacht ríthábhachtach (CVE-2024-6387) in OpenSSH a cheadaíonn forghníomhú cód iargúlta le pribhléidí fréimhe gan fíordheimhniú. Tá an leochaileacht, códainmnithe regreSSHion, le feiceáil sa chumraíocht réamhshocraithe ag tosú le OpenSSH 8.5 ar chórais le leabharlann caighdeánach Glibc.

Léiríodh an t-ionsaí ar chóras Glibc 32-giotán le ASLR (randamú spás seoltaí) cumasaithe. Bhí gá le 6-8 uair an chloig chun ionsaí rathúil a dhéanamh faoi dhálaí saotharlainne, agus le linn na tréimhse sin... freastalaí Bunaíodh naisc go leanúnach ag an uasráta a cheadaítear sa chumraíocht sshd. Tá an t-ionsaí níos simplí agus tógann sé níos lú ama ar chórais gan ASLR nó ar dháiltí a úsáideann OpenSSH modhnaithe a dhíchumasaíonn ath-randamú ASLR do gach nasc. Níl fréamhshamhail oibre scaoilte go poiblí go dtí go mbeidh an leochaileacht paisteáilte go forleathan, ach tá cur síos sách mionsonraithe ar an leochaileacht ar fáil, rud a fhágann gur ceist ama é teacht chun cinn leasuithe tríú páirtí.

Ní féidir an fhéidearthacht go ndéanfaí ionsaí ar chórais 64-giotán a chur as an áireamh, ach níl saothrú oibre dá leithéid de chórais réidh fós. Táthar ag súil go dtógfaidh sé i bhfad níos faide ionsaí a dhéanamh ar chórais 64-giotán, ach gan níos mó ná seachtain. Ní chuireann an fhadhb isteach ar OpenSSH in OpenBSD, ós rud é go bhfuil meicníocht cosanta in úsáid ag an gcóras seo ó 2001 a chuireann bac ar aicmí ionsaithe den sórt sin. I gcórais eile atá bunaithe ar leabharlanna caighdeánacha seachas Glibc, is féidir go teoiriciúil an modh a oiriúnú chun ionsaí a dhéanamh (níl staidéar déanta fós ar an tsaincheist seo in Qualys).

Deisíodh an leochaileacht sa phaiste OpenSSH 9.8 a eisíodh inniu. Is féidir leat súil a choinneáil ar eisiúint nuashonruithe pacáiste do dháiltí ar na leathanaigh seo a leanas: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, ROSA, Gentoo, ALT Linux, Arch, agus FreeBSD. Mar réiteach sealadach chun an leochaileacht a bhac, is féidir leat an paraiméadar "LoginGraceTime=0" a shocrú i sshd_config. Má dhíchumasaítear an t-am scoir, éascófar ionsaí diúltaithe seirbhíse nuair a bheidh líon mór naisc á mbunú a sháraíonn na teorainneacha a shocraítear leis an bparaiméadar MaxStartups.
Ceann de na comharthaí a bhaineann le hionsaithe a rinneadh ná an chuma atá ar líon mór iontrálacha “Am istigh roimh fhíordheimhniú” sa loga.

Tá an leochaileacht mar thoradh ar athrú aischéimnithí atá san áireamh i scaoileadh OpenSSH 8.5 a fhágann go bhfuil riocht cine sa chód láimhseála comhartha i sshd. Mar thoradh ar an gcúlchéimniú cuireadh deireadh le cosaint in aghaidh na sean-leochaileachta CVE-2006-5051, a tháinig roimh leagan OpenSSH 4.4 (2006) agus a bhí de chineál teoiriciúil.
Le linn fhorbairt OpenSSH 8.5, trí dhearmad, baineadh an bloc “#ifdef DO_LOG_SAFE_IN_SIGHAND” den fheidhm sigdie(), a dtugtar go díreach air ón láimhseálaí SIGALRM.

Glaoitear an láimhseálaí SIGALRM go asincrónach i sshd mura bhfuil an cliant fíoraithe laistigh de theorainn ama an teorainn ama nasctha (LoginGraceTime, 120 soicind réamhshocraithe). Tá an t-ionsaí bunaithe ar an bhfíric go nglaonn an láimhseálaí comhartha feidhmeanna nach bhfuil sábháilte do phróiseáil comhartha asincrónach, mar shampla syslog(). Níl an fheidhm syslog() i Glibc deartha le húsáid i láimhseálaithe comharthaí a fheidhmítear go neamhshioncronach, toisc go dtugann sé na feidhmeanna malloc() agus saor() air. Is féidir sárú ar an stát forghníomhaithe a bheith mar thoradh ar spreagadh an chomhartha SIGALRM, a chuireann isteach ar fhorghníomhú cód áirithe i sshd, agus is é tasc an shaothrú coinníollacha a chruthú chun an cód atá ag teastáil a bhriseadh ag an nóiméad riachtanach dá fhorghníomhú. Ní chuireann an leochaileacht isteach ar OpenBSD mar in ionad syslog(), glaonn an láimhseálaí comhartha SIGALRM an fheidhm syslog_r(), atá saindeartha le haghaidh feidhmiú asincrónach.

Foinse: oscailtenet.ru

Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster