Ua loaʻa ʻo Qualys i kahi ala e kāpae ai i ka malloc a me ka pale pālua ʻole e hoʻomaka i ka hoʻololi ʻana o ka mana i ke code, me ka hoʻohana ʻana i kahi nāwaliwali ma OpenSSH 9.1 i hoʻoholo ʻia e loaʻa ka pilikia haʻahaʻa o ka hana ʻana i kahi hana hana. I ka manawa like, he nīnau nui ka hiki ke hana i kahi hana hana.
Hoʻokumu ʻia ka haʻahaʻa ma muli o ka hoʻopaʻa inoa ʻelua manuahi. No ka hana ʻana i nā kūlana e hōʻike ʻia ai ka nāwaliwali, lawa ia e hoʻololi i ka hae mea kūʻai aku SSH i "SSH-2.0-FuTTYSH_9.1p1" (a i ʻole mea kūʻai aku SSH kahiko) i mea e hoʻonohonoho ai i nā hae "SSH_BUG_CURVE25519PAD" a me "SSH_OLD_DHGEX". Ma hope o ka hoʻonohonoho ʻana i kēia mau hae, ua hoʻokuʻu ʻia ka hoʻomanaʻo no ka "options.kex_algorithms" buffer.
ʻO nā mea noiʻi mai Qualys, ʻoiai e hoʻopunipuni ana i ka nāwaliwali, ua hiki ke loaʻa ka mana o ka papa inoa "%rip" processor, aia kahi kuhikuhi i ke aʻo aʻe e hoʻokō ʻia. ʻO ka ʻenehana hoʻomohala i hoʻomohala ʻia e hiki ai iā ʻoe ke hoʻololi i ka mana i kēlā me kēia wahi i ka wahi kikoʻī o ke kaʻina hana sshd i kahi kaiapuni OpenBSD 7.2 unupdated, i hoʻolako ʻia me OpenSSH 9.1.
Hoʻomaopopo ʻia ʻo ka prototype i manaʻo ʻia he hoʻokō wale nō i ka pae mua o ka hoʻouka ʻana - e hana i kahi hoʻohana hana, pono ia e kāpae i nā ʻōnaehana pale ASLR, NX a me ROP, a pakele i kahi kaʻawale sandbox, ʻaʻole paha. No ka hoʻoponopono ʻana i ka pilikia o ka haʻalele ʻana i ka ASLR, NX a me ROP, pono e loaʻa ka ʻike e pili ana i nā ʻōlelo, hiki ke loaʻa ma ka ʻike ʻana i kahi nāwaliwali ʻē aʻe e alakaʻi i ka leakage ʻike. Hiki ke kōkua i ka haʻalele ʻana i ka pahu one i kahi ʻōpala i ke kaʻina hana makua.
Source: opennet.ru