The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Прогресс в создании эксплоита для OpenSSH 9.1

13.02.2023 22:23

Компания Qualys нашла способ обойти защиту malloc и double-free для инициирования передачи управления коду, используя уязвимость в OpenSSH 9.1, риск создания рабочего эксплоита для которой был определён как маловероятный. При этом возможность создания работающего эксплоита пока остаётся под большим вопросом.

Уязвимость вызвана двойным освобождением области памяти на стадии до прохождения аутентификации. Для создания условий проявления уязвимости достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" (или другой старый SSH-клиент) для того, чтобы добиться выставления флагов "SSH_BUG_CURVE25519PAD" и "SSH_OLD_DHGEX". После выставления данных флагов память под буфер "options.kex_algorithms" освобождается два раза.

Исследователи из Qualys в ходе манипуляций с уязвимостью смогли добиться контроля над регистром процессора "%rip", содержащим указатель на следующую инструкцию для выполнения. Разработанная техника эксплуатации позволяет передать управление в любую точку адресного пространства процесса sshd в необновлённом окружении OpenBSD 7.2, по умолчанию поставляемом с OpenSSH 9.1.

Отмечается, что предложенный прототип является реализацией лишь первой стадии атаки - для создания работающего эксплоита необходимо обойти механизмы защиты ASLR, NX и ROP, и выйти из sandbox-изоляции, что маловероятно. Для решения задачи обхода ASLR, NX и ROP требуется получить информации об адресах, чего можно добиться выявив ещё одну уязвимость, приводящую к утечке информации. Для выхода из sandbox может помочь ошибка в привилегированном родительском процессе или ядре.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации
  3. OpenNews: Уязвимость в ld.so OpenBSD
  4. OpenNews: Уязвимости в OpenBSD, позволяющие повысить привилегии и обойти аутентификацию в smtpd, ldapd и radiusd
  5. OpenNews: Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root
  6. OpenNews: Удалённо эксплуатируемая уязвимость в почтовом сервере qmail
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58645-openssh
Ключевые слова: openssh
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:46, 13/02/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –7 +/
     
     
  • 2.5, Аноним (5), 23:44, 13/02/2023 Скрыто ботом-модератором     [к модератору]
  • +5 +/
     
     
  • 3.23, YetAnotherOnanym (ok), 11:33, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
     
  • 4.37, Аноним (37), 13:54, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
     
  • 5.48, YetAnotherOnanym (ok), 15:02, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
     
  • 6.58, kai3341 (ok), 17:28, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 7.64, YetAnotherOnanym (ok), 12:11, 15/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.34, kai3341 (ok), 13:16, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 4.41, Аноним (41), 14:06, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.6, Аноним (6), 00:00, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 3.7, annonn (?), 00:57, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • –4 +/
     
  • 3.8, Аноним (8), 01:04, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.16, Аноним (16), 08:09, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 4.19, товарищ майор (?), 09:53, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
     
    Часть нити удалена модератором

  • 6.25, Аноним (25), 12:09, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
     
     
    Часть нити удалена модератором

  • 8.35, Аноним (-), 13:31, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 9.56, Аноним (56), 16:29, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 8.49, _hide_ (ok), 15:32, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 8.57, Аноним (25), 17:14, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 7.38, Аноним (37), 13:56, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.40, Аноним (37), 14:04, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 7.42, Аноним (37), 14:09, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 6.44, Аноним (41), 14:19, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 7.46, Аноним (-), 14:44, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.47, Аноним (41), 14:54, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 9.60, Аноним (37), 21:42, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 7.63, Трансвистит (ok), 09:40, 15/02/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 5.55, Аноним (56), 16:24, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.22, Аноним (22), 11:19, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.31, Аноним (31), 12:37, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 5.53, Michael Shigorin R7 (?), 15:51, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.17, Аноним (17), 08:18, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.27, Аноним (27), 12:15, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.29, Аноним (-), 12:23, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.36, Аноним (-), 13:34, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.39, Аноним (-), 14:01, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 8.59, Аноним (25), 17:31, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 7.43, Аноним (41), 14:16, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.26, Аноним (27), 12:13, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 3.30, Аноним (-), 12:25, 14/02/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (39)

  • 1.2, Аноним (2), 22:53, 13/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ставлю им сердечко , но это больше зарядка для хвоста - им всё уровни защиты не обойти.
     
  • 1.20, Аноним (22), 11:07, 14/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Прогресс в создании эксплоита для ...

    цель на важна,важен путь, даже если он недостижим

     
  • 1.24, Аноним (24), 11:44, 14/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    риск создания рабочего эксплоита для которой был определён как маловероятный. Растуха писиет кипятком от счастья.
     
     
  • 2.62, Аноним (62), 08:33, 15/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Просто когда сделали, когда поняли, что сделали, либо у них уже взяли кто нужно, либо продали кому нужно и сейчас это используется в целях для которых нужно кому нужно.
     

  • 1.65, Аноним (-), 19:21, 15/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > возможность создания работающего эксплоита
    > пока остаётся под большим вопросом.

    А жаль, я б парочке экземпляров дал краш-курс на тему безопасности компьютерных систем.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру