Lorg Qualys dòigh air faighinn seachad air dìon malloc agus gun dhùbailte gus gluasad smachd gu còd a thòiseachadh a ’cleachdadh so-leòntachd ann an OpenSSH 9.1 a bha dìorrasach gun robh cunnart ìosal ann a bhith a’ cruthachadh brath obrach. Aig an aon àm, tha an comas air brath obrach a chruthachadh fhathast na cheist mhòr.
Tha an so-leòntachd air adhbhrachadh le saor dùbailte ro-dhearbhadh. Gus suidheachaidhean a chruthachadh airson an so-leòntachd a nochdadh, tha e gu leòr bratach teachdaiche SSH atharrachadh gu “SSH-2.0-FuTTYSH_9.1p1” (no seann neach-dèiligidh SSH eile) gus na brataichean “SSH_BUG_CURVE25519PAD” agus “SSH_OLD_DHGEX” a shuidheachadh. Às deidh na brataichean sin a shuidheachadh, thèid an cuimhne airson bufair “options.kex_algorithms” a shaoradh dà uair.
Bha e comasach do luchd-rannsachaidh bho Qualys, fhad ‘s a bha iad a’ làimhseachadh so-leòntachd, smachd fhaighinn air a ’chlàr pròiseasar“%rip”, anns a bheil comharradh air an ath stiùireadh a thèid a chuir gu bàs. Leigidh an dòigh brathaidh leasaichte leat smachd a ghluasad gu àite sam bith ann an àite seòlaidh a’ phròiseas sshd ann an àrainneachd OpenBSD 7.2 gun ùrachadh, air a sholarachadh gu bunaiteach le OpenSSH 9.1.
Thathas a’ toirt fa-near gu bheil am prototype a tha san amharc na bhuileachadh air a’ chiad ìre den ionnsaigh a-mhàin - gus brath obrach a chruthachadh, feumar a dhol seachad air dòighean dìon ASLR, NX agus ROP, agus teicheadh bho aonaranachd bogsa gainmhich, rud nach eil coltach. Gus fuasgladh fhaighinn air an duilgheadas mu bhith a ’dol seachad air ASLR, NX agus ROP, feumar fiosrachadh fhaighinn mu sheòlaidhean, a dh’ fhaodar a choileanadh le bhith a ’comharrachadh so-leòntachd eile a dh’ adhbhraicheas aodion fiosrachaidh. Faodaidh buga sa phròiseas pàrant sochair no kernel cuideachadh gus am bogsa gainmhich fhàgail.
Source: fosgailtenet.ru