Lorg Qualys dòigh air faighinn seachad air dĂŹon malloc agus gun dhĂšbailte gus gluasad smachd gu còd a thòiseachadh a âcleachdadh so-leòntachd ann an OpenSSH 9.1 a bha dĂŹorrasach gun robh cunnart ĂŹosal ann a bhith aâ cruthachadh brath obrach. Aig an aon Ă m, tha an comas air brath obrach a chruthachadh fhathast na cheist mhòr.
Tha an so-leòntachd air adhbhrachadh le saor dĂšbailte ro-dhearbhadh. Gus suidheachaidhean a chruthachadh airson an so-leòntachd a nochdadh, tha e gu leòr bratach teachdaiche SSH atharrachadh gu âSSH-2.0-FuTTYSH_9.1p1â (no seann neach-dèiligidh SSH eile) gus na brataichean âSSH_BUG_CURVE25519PADâ agus âSSH_OLD_DHGEXâ a shuidheachadh. Ăs deidh na brataichean sin a shuidheachadh, thèid an cuimhne airson bufair âoptions.kex_algorithmsâ a shaoradh dĂ uair.
Bha e comasach do luchd-rannsachaidh bho Qualys, fhad âs a bha iad aâ lĂ imhseachadh so-leòntachd, smachd fhaighinn air a âchlĂ r pròiseasarâ%ripâ, anns a bheil comharradh air an ath stiĂšireadh a thèid a chuir gu bĂ s. Leigidh an dòigh brathaidh leasaichte leat smachd a ghluasad gu Ă ite sam bith ann an Ă ite seòlaidh aâ phròiseas sshd ann an Ă rainneachd OpenBSD 7.2 gun Ăšrachadh, air a sholarachadh gu bunaiteach le OpenSSH 9.1.
Thathas aâ toirt fa-near gu bheil am prototype a tha san amharc na bhuileachadh air aâ chiad ĂŹre den ionnsaigh a-mhĂ in - gus brath obrach a chruthachadh, feumar a dhol seachad air dòighean dĂŹon ASLR, NX agus ROP, agus teicheadh ââââbho aonaranachd bogsa gainmhich, rud nach eil coltach. Gus fuasgladh fhaighinn air an duilgheadas mu bhith a âdol seachad air ASLR, NX agus ROP, feumar fiosrachadh fhaighinn mu sheòlaidhean, a dhâ fhaodar a choileanadh le bhith a âcomharrachadh so-leòntachd eile a dhâ adhbhraicheas aodion fiosrachaidh. Faodaidh buga sa phròiseas pĂ rant sochair no kernel cuideachadh gus am bogsa gainmhich fhĂ gail.
Source: fosgailtenet.ru
