Qualys dia nahita fomba hialana amin'ny malloc sy fiarovana maimaim-poana indroa hanombohana ny famindrana ny fanaraha-maso amin'ny kaody amin'ny fampiasana vulnerability ao amin'ny OpenSSH 9.1 izay tapa-kevitra ny hanana risika kely amin'ny famoronana asa fitrandrahana. Mandritra izany fotoana izany, mbola fanontaniana lehibe ny mety hisian'ny fitrandrahana miasa.
Ny vulnerability dia vokatry ny fanamarinana avo roa heny mialoha. Mba hamoronana fepetra hisehoan'ny vulnerability dia ampy ny manova ny sora-baventy mpanjifa SSH ho "SSH-2.0-FuTTYSH_9.1p1" (na mpanjifa SSH taloha hafa) mba hametrahana ny saina "SSH_BUG_CURVE25519PAD" sy "SSH_OLD_DHGEX". Aorian'ny fametrahana ireo saina ireo dia afahana indroa ny fahatsiarovana ny buffer "options.kex_algorithms".
Ireo mpikaroka avy ao amin'ny Qualys, raha nanodikodina ny vulnerability, dia afaka nifehy ny rejisitra processeur "%rip", izay misy tondro mankany amin'ny toromarika manaraka hotanterahina. Ny teknika fitrandrahana novolavolaina dia ahafahanao mamindra ny fanaraha-maso amin'ny toerana rehetra ao amin'ny habaka adiresin'ny fizotran'ny sshd amin'ny tontolo OpenBSD 7.2 tsy nohavaozina, omena amin'ny alΓ lan'ny OpenSSH 9.1.
Marihina fa ny prototype natolotra dia fampiharana ny dingana voalohany amin'ny fanafihana ihany - mba hamoronana fitrandrahana miasa, ilaina ny mandingana ny rafitra fiarovana ASLR, NX ary ROP, ary mandositra ny fitokanana sandbox, izay tsy azo inoana. Mba hamahana ny olana amin'ny fandalovana ny ASLR, NX ary ROP, dia ilaina ny mahazo vaovao momba ny adiresy, izay azo tratrarina amin'ny famantarana ny fahalemena iray hafa izay mitarika amin'ny famoahana vaovao. Mety hanampy amin'ny fivoahana ny boaty fasika ny bibikely iray ao amin'ny fizotran'ny ray aman-dreny manana tombontsoa.
Source: opennet.ru