ssh 程式庫(Erlang/OTP 工具包的一部分)中發現了一個漏洞 (CVE-2025-32433),該漏洞允許在使用該漏洞庫建立的 SSH 伺服器上遠端執行程式碼,而無需進行身份驗證。此問題被評為嚴重問題(10 分中的 10 分)。
一位安全研究人員已經準備好了一個可用的漏洞,可以在易受攻擊的 SSH 伺服器上執行程式碼。值得注意的是,據研究人員稱,該程式碼是使用人工智慧助理 GPT-4、Cursor 和 Sonnet 基於對修補更改的分析創建的,其中包括一項測試以驗證問題是否已解決。
Erlang/OTP 專案的程式庫提供了現成的客戶端實現, 服務器 支援 SSH 2.0 協定的 SSH 和 SFTP 伺服器。有問題的 SSH 伺服器可以透過「SSH-2.0-Erlang/version」標頭來識別。基於 Erlang/OTP 的 SSH 伺服器用於物聯網和邊緣運算設備等專用系統,也可用作偵錯工具——Erlang 可以輕鬆啟用 SSH 伺服器以進行應用程式的遠端偵錯(假設許多用 Erlang 編寫的專案中都啟用了此偵錯功能)。此問題也影響 Elixir 工具包(基於 Erlang 實作)及其衍生的 Phoenix 框架,但 Phoenix 中的 SSH 伺服器在預設情況下不接受來自外部網路的請求。
此漏洞是由於訊息解析程式碼中的錯誤引起的,導致在預認證階段處理允許執行「exec」命令的 SSH_MSG_CHANNEL_REQUEST 訊息。漏洞利用的範例程式碼:command = 'file:write_file(“/lab.txt”, <<“pwned”>>).'返回(b“\x62″#SSH_MSG_CHANNEL_REQUEST+struct.pack(“>I”,channel_id)+string_payload(“execm”payload("execage""""""""""""(Fstring_V
此漏洞已在 Erlang/OTP-27.3.3、26.2.5.11 和 25.3.2.20 中修復。您可以在以下頁面追蹤這些發行版中漏洞修復的進度: Debian, UbuntuFedora、SUSE/openSUSE、RHEL、Arch、FreeBSD。
來源: opennet.ru
