Qualys e fumane mokhoa oa ho qoba malloc le litšireletso tse se nang mahlakore a mabeli ho qala phetiso ea taolo ka ho sebelisa bofokoli ho OpenSSH 9.1, eo kotsi ea ho theha ts'ebeliso e sebetsang e neng e nkoa e le tlase. Leha ho le joalo, monyetla oa ho theha ts'ebeliso e sebetsang o ntse o belaelloa haholo.
Bofokodi bona bo bakwa ke sebaka se habeli sa memori se se nang letho nakong ya mohato wa pele ho netefatso. Ho theha bofokodi, fetola feela folaga ya moreki wa SSH ho "SSH-2.0-FuTTYSH_9.1p1" (kapa moreki e mong wa kgale wa SSH) ho beha difolaga tsa "SSH_BUG_CURVE25519PAD" le "SSH_OLD_DHGEX". Kamora hore difolaga tsena di bewe, buffer ya "options.kex_algorithms" e lokollwa habeli.
Ka ho laola bofokodi, bafuputsi ba Qualys ba ile ba khona ho laola rejistara ya processor ya "%rip", e nang le pontsho ya taelo e latelang e lokelang ho etswa. Mokgwa wa tshebediso oo ba o qapileng o dumella taolo ho fetisetswa ntlheng efe kapa efe sebakeng sa aterese ya tshebetso ya sshd tikolohong e sa patjwang ya OpenBSD 7.2, e leng mofuta wa kamehla wa OpenSSH 9.1.
Ho hlokometsoe hore mohlala o sisintsweng ke tlhaselo ya mohato wa pele feela—ho theha tshusumetso e sebetsang ho hloka ho feta mekgwa ya tshireletso ya ASLR, NX, le ROP le ho tswa ho karohano ya sandbox, e leng ntho e ke keng ya etsahala. Ho feta ASLR, NX, le ROP ho hloka ho fumana tlhahisoleseding ya aterese, e ka fihlellwang ka ho hlwaya bofokodi bo bong bo lebisang ho dutleng ha tlhahisoleseding. Phoso tshebetsong ya motswadi e nang le tokelo kapa kernel e ka ba molemo bakeng sa ho tswa ho sandbox.
Source: opennet.ru
