Qualys chọtara ụzọ iji gafere malloc na nchebe na-enweghị okpukpu abụọ iji malite ịnyefe njikwa na koodu site na iji adịghị ike na OpenSSH 9.1 nke kpebisiri ike inwe obere ihe ize ndụ nke ịmepụta nrigbu na-arụ ọrụ. N'otu oge ahụ, ohere nke ịmepụta arụ ọrụ na-arụ ọrụ ka bụ nnukwu ajụjụ.
A na-ebute adịghị ike ahụ site na nkwenye ugboro abụọ n'efu. Iji mepụta ọnọdụ maka adịghị ike igosipụta, o zuru ezu ịgbanwe ọkọlọtọ ndị ahịa SSH ka ọ bụrụ "SSH-2.0-FuTTYSH_9.1p1" (ma ọ bụ onye ahịa SSH ochie ọzọ) iji tọọ ọkọlọtọ "SSH_BUG_CURVE25519PAD" na "SSH_OLD_DHGEX". Mgbe ịtọsịrị ọkọlọtọ ndị a, ebe nchekwa maka nchekwa “options.kex_algorithms” na-atọhapụ ugboro abụọ.
Ndị na-eme nchọpụta sitere na Qualys, ka ha na-emegharị adịghị ike ahụ, nwere ike nweta njikwa nke ndekọ nhazi "% rip", nke nwere ihe nrịbama na ntụziaka ọzọ a ga-egbu. Usoro nrigbu emepụtara na-enye gị ohere ịnyefe njikwa n'ebe ọ bụla na oghere adreesị nke usoro sshd na gburugburu OpenBSD 7.2 na-emebeghị, nke ejiri OpenSSH 9.1 wetara na ndabara.
A na-achọpụta na prototype a na-atụ aro bụ mmejuputa nke naanị ọkwa mbụ nke mbuso agha ahụ - iji mepụta nrigbu na-arụ ọrụ, ọ dị mkpa ịgafe usoro nchebe ASLR, NX na ROP, ma gbanahụ ikewapụ igbe ájá, nke na-agaghị ekwe omume. Iji dozie nsogbu nke ịgafe ASLR, NX na ROP, ọ dị mkpa ịnweta ozi gbasara adreesị, nke a ga-enweta site n'ịchọpụta adịghị ike ọzọ nke na-eduga na ntanye ozi. Ahụhụ dị na usoro nne na nna nwere ihe ùgwù ma ọ bụ kernel nwere ike inye aka ịpụ na igbe ájá.
isi: opennet.ru