ஓபன்எஸ்எஸ்எச் 9.1 இல் உள்ள பாதிப்பைப் பயன்படுத்தி குறியீட்டிற்கு கட்டுப்பாட்டை மாற்றுவதைத் தொடங்க மல்லாக்கையும் இரட்டை-இலவச பாதுகாப்பையும் புறக்கணிப்பதற்கான வழியை குவாலிஸ் கண்டறிந்தது, இது வேலைச் சுரண்டலை உருவாக்கும் அபாயம் குறைவாக இருப்பதாகத் தீர்மானிக்கப்பட்டது. அதே நேரத்தில், ஒரு வேலை சுரண்டலை உருவாக்கும் சாத்தியம் ஒரு பெரிய கேள்வியாகவே உள்ளது.
முன் அங்கீகாரம் இரட்டை இலவசத்தால் பாதிப்பு ஏற்படுகிறது. பாதிப்பை வெளிப்படுத்துவதற்கான நிபந்தனைகளை உருவாக்க, "SSH_BUG_CURVE2.0PAD" மற்றும் "SSH_OLD_DHGEX" கொடிகளை அமைக்க, SSH கிளையன்ட் பேனரை "SSH-9.1-FuTTYSH_1p25519" (அல்லது மற்றொரு பழைய SSH கிளையன்ட்) க்கு மாற்றினால் போதும். இந்தக் கொடிகளை அமைத்த பிறகு, "options.kex_algorithms" இடையகத்திற்கான நினைவகம் இரண்டு முறை விடுவிக்கப்படும்.
Qualys இன் ஆராய்ச்சியாளர்கள், பாதிப்பைக் கையாளும் போது, "%rip" செயலி பதிவேட்டின் கட்டுப்பாட்டைப் பெற முடிந்தது, இது செயல்படுத்தப்பட வேண்டிய அடுத்த அறிவுறுத்தலுக்கான சுட்டியைக் கொண்டுள்ளது. மேம்படுத்தப்பட்ட சுரண்டல் நுட்பமானது, OpenSSH 7.2 உடன் முன்னிருப்பாக வழங்கப்படும், புதுப்பிக்கப்படாத OpenBSD 9.1 சூழலில் sshd செயல்முறையின் முகவரி இடத்தில் எந்தப் புள்ளிக்கும் கட்டுப்பாட்டை மாற்ற அனுமதிக்கிறது.
முன்மொழியப்பட்ட முன்மாதிரி தாக்குதலின் முதல் கட்டத்தை மட்டுமே செயல்படுத்துவதாகக் குறிப்பிடப்படுகிறது - ஒரு வேலை சுரண்டலை உருவாக்க, ASLR, NX மற்றும் ROP பாதுகாப்பு வழிமுறைகளைத் தவிர்த்து, சாண்ட்பாக்ஸ் தனிமைப்படுத்தலில் இருந்து தப்பிக்க வேண்டியது அவசியம். ASLR, NX மற்றும் ROP ஆகியவற்றைத் தவிர்ப்பதற்கான சிக்கலைத் தீர்க்க, முகவரிகள் பற்றிய தகவலைப் பெறுவது அவசியம், இது தகவல் கசிவுக்கு வழிவகுக்கும் மற்றொரு பாதிப்பைக் கண்டறிவதன் மூலம் அடைய முடியும். சலுகை பெற்ற பெற்றோர் செயல்முறை அல்லது கர்னலில் உள்ள பிழை சாண்ட்பாக்ஸிலிருந்து வெளியேற உதவும்.
ஆதாரம்: opennet.ru