Qualys wuxuu helay hab uu kaga gudbo malloc iyo ilaalin laba-labo-la'aan ah si uu u bilaabo wareejinta koontaroolka koodka iyadoo la adeegsanayo nuglaanta gudaha OpenSSH 9.1 taas oo la go'aamiyay inay leedahay khatar yar oo abuurista ka faa'iidaysiga shaqada. Isla mar ahaantaana, suurtagalnimada in la abuuro faa'iido shaqo ayaa weli ah su'aal weyn.
Nuglaanta waxaa sabab u ah xaqiijinta hore ee labajibbaaran. Si loo abuuro shuruudo nuglaanta ay soo baxdo, waa ku filan inaad u bedesho calanka macmiilka SSH "SSH-2.0-FuTTYSH_9.1p1" (ama macmiil kale oo SSH ah) si loo dejiyo "SSH_BUG_CURVE25519PAD" iyo "SSH_OLD_DHGEX" calanka. Ka dib markii la dejiyo calamadan, xusuusta "options.kex_algorithms" kaydinta waa la sii daayay laba jeer.
Cilmi-baarayaasha ka socda Qualys, iyagoo wax ka taraya baylahda, waxay awoodeen inay gacanta ku dhigaan diiwaanka processor-ka "% rip", kaas oo ka kooban tilmaame tilmaamaha xiga ee la fulinayo. Farsamada ka faa'iidaysiga ee la horumariyay ayaa kuu ogolaanaysa inaad u wareejiso kantaroolka meel kasta oo ka mid ah booska ciwaanka ee nidaamka sshd jawi aan la cusboonaysiin oo OpenBSD 7.2 ah, oo ay si caadi ah ula socoto OpenSSH 9.1.
Waxaa la xusay in prototype-ka la soo jeediyay uu yahay hirgelinta kaliya marxaladda koowaad ee weerarka - si loo abuuro faa'iido shaqo, waa lagama maarmaan in la dhaafo hababka ilaalinta ASLR, NX iyo ROP, oo laga baxsado go'doominta sanduuqa, taas oo aan macquul ahayn. Si loo xalliyo dhibaatada ka gudubka ASLR, NX iyo ROP, waxaa lagama maarmaan ah in la helo macluumaadka ku saabsan ciwaannada, taas oo lagu gaari karo in la aqoonsado baylah kale oo horseedda daadinta macluumaadka. Cayayaanka nidaamka waalidka ee mudnaanta leh ama kernel ayaa kaa caawin kara ka bixista sanduuqa bacaadka.
Source: opennet.ru