Qualys rêyek dît ku malloc û parastina ducar-belaş derbas bike da ku dest bi veguheztina kontrolê li kodê bike bi karanîna qelsiyek di OpenSSH 9.1-ê de ku hate destnîşankirin ku xetereyek kêm a afirandina kargêriyek xebatê heye. Di heman demê de, îhtîmala afirandina kedkariyek pirsek mezin dimîne.
Zehfbûn ji ber pejirandina pêşdibistanê ducar belaş pêk tê. Ji bo afirandina şert û mercên ji bo xuyangbûna xizaniyê, bes e ku hûn pankarta muwekîlê SSH-ê li "SSH-2.0-FuTTYSH_9.1p1" (an jî xerîdarek din a kevn a SSH) biguhezînin da ku alayên "SSH_BUG_CURVE25519PAD" û "SSH_OLD_DHGEX" saz bikin. Piştî danîna van alayan, bîra ji bo tampon "options.kex_algorithms" du caran azad dibe.
Lekolînwanên ji Qualys, dema ku qelsiyê manîpule dikirin, karîbûn kontrola qeyda pêvajoyê ya "% rip" bi dest bixin, ku tê de nîşanek ji fermana paşîn a ku dê were darve kirin heye. Teknolojiya îstîsmarê ya pêşkeftî dihêle hûn kontrolê veguhezînin her xala cîhê navnîşana pêvajoya sshd-ê di hawîrdorek OpenBSD 7.2-a nûvekirî de, ku ji hêla xwerû ve bi OpenSSH 9.1 ve hatî peyda kirin.
Tê destnîşan kirin ku prototîpa pêşniyarkirî tenê pêkanîna qonaxa yekem a êrîşê ye - ji bo afirandina karûbarek xebitandinê, pêdivî ye ku mekanîzmayên parastinê yên ASLR, NX û ROP derbas bibin, û ji îzolasyona sandboxê birevin, ku ne mimkûn e. Ji bo çareserkirina pirsgirêka dûrxistina ASLR, NX û ROP, pêdivî ye ku meriv di derheqê navnîşanan de agahdarî werbigire, ku meriv dikare bi tespîtkirina qelsiyek din a ku rê li ber lerizîna agahdarî vedike were bidestxistin. Di pêvajoya dêûbav an kernelê de xeletiyek dikare bibe alîkar ku ji sandboxê derkeve.
Source: opennet.ru