Qualys o fumane mokhoa oa ho feta malloc le ts'ireletso e sa lefelloeng habeli ho qala phetisetso ea taolo ho khoutu a sebelisa ts'okelo ho OpenSSH 9.1 e neng e ikemiselitse ho ba le kotsi e tlase ea ho theha ts'ebetso e sebetsang. Ka nako e ts'oanang, monyetla oa ho theha ts'ebetso e sebetsang e ntse e le potso e kholo.
Kotsi e bakoa ke netefatso ea pele e habeli mahala. Ho theha maemo a hore tlokotsi e bonahale, ho lekane ho fetolela banner ea SSH ho "SSH-2.0-FuTTYSH_9.1p1" (kapa moreki e mong oa khale oa SSH) molemong oa ho hlophisa "SSH_BUG_CURVE25519PAD" le "SSH_OLD_DHGEX" lifolakha. Kamora ho beha lifolakha tsena, memori ea "options.kex_algorithms" buffer e lokolloa habeli.
Bafuputsi ba Qualys, ha ba ntse ba laola bofokoli, ba ile ba khona ho fumana taolo ea "% rip" processor "register", e nang le pointer ho taelo e latelang e lokelang ho etsoa. Mokhoa o ntlafalitsoeng oa ts'ebeliso e o lumella ho fetisetsa taolo sebakeng sefe kapa sefe sebakeng sa aterese sa ts'ebetso ea sshd tikolohong e sa ntlafatsoang ea OpenBSD 7.2, e fanoang ka ho sa feleng ka OpenSSH 9.1.
Hoa hlokomeloa hore prototype e reriloeng ke ts'ebetsong ea mohato oa pele feela oa tlhaselo - ho theha ts'ebetso e sebetsang, hoa hlokahala ho feta mekhoa ea tšireletso ea ASLR, NX le ROP, le ho baleha ho itšehla thajana, e leng ntho e ke keng ea etsahala. Ho rarolla bothata ba ho feta ASLR, NX le ROP, hoa hlokahala ho fumana tlhahisoleseling mabapi le liaterese, tse ka finyelloang ka ho tsebahatsa bofokoli bo bong bo lebisang ho lutla ha tlhahisoleseling. Phoso e itseng ts'ebetsong ea motsoali kapa kernel e ka thusa ho tsoa ka sandbox.
Source: opennet.ru