Qualys wa ọna lati fori malloc ati aabo ọfẹ ni ilopo lati bẹrẹ gbigbe iṣakoso si koodu, ni lilo ailagbara kan ni OpenSSH 9.1 ti o pinnu lati ni eewu kekere ti ṣiṣẹda ilokulo ṣiṣẹ. Ni akoko kanna, o ṣeeṣe ti ṣiṣẹda ilokulo iṣẹ jẹ ibeere nla kan.
Ailagbara naa ṣẹlẹ nipasẹ ifọwọsi iṣaaju-ilọpo meji ọfẹ. Lati ṣẹda awọn ipo fun ailagbara lati ṣafihan, o to lati yi asia alabara SSH pada si “SSH-2.0-FuTTYSH_9.1p1” (tabi alabara SSH atijọ miiran) lati ṣeto “SSH_BUG_CURVE25519PAD” ati “SSH_OLD_DHGEX” awọn asia. Lẹhin ti ṣeto awọn asia wọnyi, iranti fun ifipamọ “options.kex_algorithms” ti ni ominira lẹẹmeji.
Awọn oniwadi lati Qualys, lakoko ti o n ṣe ifọwọyi ailagbara naa, ni anfani lati ni iṣakoso ti iforukọsilẹ ero isise “% rip”, eyiti o ni itọka si itọnisọna atẹle lati ṣiṣẹ. Ilana ilokulo ti o dagbasoke gba ọ laaye lati gbe iṣakoso si aaye eyikeyi ni aaye adirẹsi ti ilana sshd ni agbegbe OpenBSD 7.2 ti a ko ṣe imudojuiwọn, ti a pese nipasẹ aiyipada pẹlu OpenSSH 9.1.
O ṣe akiyesi pe apẹrẹ ti a dabaa jẹ imuse ti ipele akọkọ ti ikọlu nikan - lati ṣẹda ilokulo iṣẹ, o jẹ dandan lati fori awọn ọna aabo ASLR, NX ati ROP, ati sa fun ipinya apoti iyanrin, eyiti ko ṣeeṣe. Lati yanju iṣoro ti gbigbe ASLR, NX ati ROP, o jẹ dandan lati gba alaye nipa awọn adirẹsi, eyiti o le ṣe aṣeyọri nipa idamo ailagbara miiran ti o yori si jijo alaye. Kokoro kan ninu ilana obi ti o ni anfani tabi ekuro le ṣe iranlọwọ lati jade kuro ni apoti iyanrin.
orisun: opennet.ru