Qualys роҳи аз байн рафтани malloc ва муҳофизати дукарата озод барои оғози интиқоли назорат ба код бо истифода аз осебпазирӣ дар OpenSSH 9.1, ки хавфи ками эҷоди эксплоити корӣ муайян карда шудааст, пайдо кард. Дар баробари ин, имконияти ба вуҷуд овардани эксплуатити корӣ масъалаи калон боқӣ мемонад.
Осебият аз сабаби дукаратаи ройгони пеш аз аутентификатсия ба вуҷуд омадааст. Барои фароҳам овардани шароит барои зуҳури осебпазирӣ, иваз кардани парчами муштарии SSH ба “SSH-2.0-FuTTYSH_9.1p1” (ё дигар муштарии кӯҳнаи SSH) барои гузоштани парчамҳои “SSH_BUG_CURVE25519PAD” ва “SSH_OLD_DHGEX” кифоя аст. Пас аз гузоштани ин парчамҳо, хотира барои буфери "options.kex_algorithms" ду маротиба озод карда мешавад.
Тадқиқотчиёни Qualys ҳангоми коркарди осебпазирӣ тавонистанд, ки реестри протсессори "%rip"-ро, ки дорои нишони дастури навбатии иҷрошаванда аст, назорат кунанд. Техникаи таҳияшудаи истисмор ба шумо имкон медиҳад, ки назоратро ба дилхоҳ нуқтаи фазои суроғаи раванди sshd дар муҳити навнашудаи OpenBSD 7.2 интиқол диҳед, ки бо нобаёнӣ бо OpenSSH 9.1 таъмин карда мешавад.
Қайд карда мешавад, ки прототипи пешниҳодшуда татбиқи танҳо марҳилаи аввали ҳамла аст - барои эҷоди эксплоити корӣ, бояд аз механизмҳои муҳофизати ASLR, NX ва ROP канорагирӣ карда, аз бунбасти қуттии қум раҳоӣ ёбад, ки ин ба гумон аст. Барои ҳалли мушкилоти канорагирӣ аз ASLR, NX ва ROP маълумот дар бораи суроғаҳо ба даст овардан лозим аст, ки онро тавассути муайян кардани осебпазирии дигар, ки боиси ихроҷи иттилоот мегардад, ба даст овардан мумкин аст. Хатогӣ дар раванди имтиёзноки волидайн ё ядро метавонад барои баромадан аз қуттии қум кӯмак кунад.
Манбаъ: opennet.ru
