libssh의 버퍼 오버플로 취약점

C 프로그램에 SSHv2 프로토콜에 대한 클라이언트 및 서버 지원을 추가하도록 설계된 libssh 라이브러리(libssh2와 혼동하지 말 것)에서 취약점(CVE-2021-3634)이 식별되어 키 재생성 프로세스를 시작할 때 버퍼 오버플로가 발생합니다. 다른 해싱 알고리즘을 사용하는 키 교환을 사용합니다. 이 문제는 릴리스 0.9.6에서 수정되었습니다.

문제의 본질은 키 변경 작업을 통해 원래 사용된 알고리즘과 다른 캐스트 크기를 가진 암호화 해시를 사용할 수 있다는 것입니다. 이 경우 libssh의 해시에 대한 메모리는 원래 해시 크기를 기준으로 할당되었으며, 더 큰 해시 크기를 사용하면 할당된 버퍼 경계를 넘어서 데이터를 덮어쓰게 됩니다. 대체 보안 방법으로 지원되는 키 교환 방법 목록을 해시 크기가 동일한 알고리즘으로만 제한할 수 있습니다. 예를 들어 SHA256에 바인딩하려면 코드에 다음을 추가할 수 있습니다. rc = ssh_options_set(s->ssh.session, SSH_OPTIONS_KEY_EXCHANGE, "diffie-hellman-group14-sha256,curve25519-sha256,ecdh-sha2-nistp256");

출처 : opennet.ru