Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Luka w openSSH

Podatność RCE w agencie OpenSSH. Łatajcie systemy!

Kapitan Hack / Cybernews / Podatność RCE w agencie OpenSSH. Łatajcie systemy!

Badacze z Qualys odkryli nową lukę umożliwiającą zdalne wykonanie kodu w OpenSSH. Podatność występuje w agencie OpenSSH (forward ssh-agent) i umożliwia atakującemu wykonanie dowolnych poleceń.

Autor: 3 min czytania

Krótko o OpenSSH

OpenSSH jest używany na wielu serwerach i aplikacjach w firmach między innymi w celu zdalnego logowania oraz przesyłania plików, zapewniając jednoczesne szyfrowanie takiej komunikacji.

ssh-agent to agent programu OpenSSH działający w tle, który buforuje klucze prywatne do uwierzytelniania klucza publicznego SSH w celu zmniejszenia potrzeby regularnego wprowadzania hasła. Inicjowany na początku sesji X lub logowania, działa poprzez przechowywanie kluczy w pamięci, a rozładowywanie odbywa się dopiero po zakończeniu procesu.

Badacze bezpieczeństwa odkryli w nim nową lukę (i byli w stanie niezależnie ją zweryfikować) oraz opracowali exploit PoC na instalacjach Ubuntu Desktop 22.04 oraz 21.10. Zgodnie z podaną przez nich informacją, „inne dystrybucje Linuksa są prawdopodobnie podatne na ataki i można je wykorzystać”.

Zdalne wykonanie kodu – CVE-2023-38408

Luka dotyczy funkcji PKCS#11 w OpenSSH w wersji 9.3p2, która posiada nieodpowiednio zabezpieczoną ścieżkę wyszukiwania. Problem występuje z powodu niekompletnej poprawki w CVE-2016-10009.

Wynik CVSS dla tej luki nie został jeszcze potwierdzony.

„Agent ssh jest menedżerem, który przechowuje klucze PKCS#11 (standard kryptograficzny klucza publicznego), które są łatwo używane do połączeń zdalnych z serwerem. Atakujący może wstrzyknąć złośliwą bibliotekę do agenta ssh, co sprawia, że cały wątek jest wykonywalny, który pozostaje nawet po dclose()” – napisał Qualys.

Ponadto wiele bibliotek współdzielonych jest oznaczanych przez program ładujący jako „nodelete”, co sprawia, że ta szkodliwa biblioteka jest trwała, dopóki nie zostanie usunięta przez administratora. Biblioteki te znajdują się w folderze /usr/lib*, co może pozwolić atakującemu na załadowanie dowolnej biblioteki (funkcja dlopen()), nawet podczas wykonywania programu SUID-root. Po uruchomieniu biblioteki atakujący uzyska takie same uprawnienia jak użytkownik, który zainicjował ssh-agent. Luka została załatana przez OpenSSH.

Qualys opublikował pełny raport, który szczegółowo wyjaśnia cały wektor zagrożenia, tło i wykorzystanie tej luki.

Użytkownikom OpenSSH forward ssh-agent zaleca się aktualizację do najnowszej wersji w celu zapobiegnięcia złośliwym działaniom.

Popularne

Masowy wyciek danych PayPal – 15,8 miliona haseł w rękach cyberprzestępców

Masowy wyciek danych PayPal – 15,8 miliona haseł w rękach cyberprzestępców

16 sierpnia br. na forum cyberprzestępczym pojawiła się oferta sprzedaży ogromnej bazy danych, zawierającej ponad 15,8 miliona par adresów e-mail i haseł w formacie jawnego tekstu powiązanych z konta...
4 min czytania 20 sie 2025 08:00
Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

W połowie sierpnia 2025 roku ujawniono poważną lukę bezpieczeństwa w narzędziu Microsoft Web Deploy 4.0, używanym do publikacji aplikacji webowych na serwerach IIS. Luka – oznaczona jako CVE-2025-53772 – pozwal...
4 min czytania 19 sie 2025 06:58
Wyciek kodu źródłowego trojana bankowego ERMAC V3.0

Wyciek kodu źródłowego trojana bankowego ERMAC V3.0

Świat cyberbezpieczeństwa odnotował kolejne znaczące wydarzenie – ujawniono pełny kod źródłowy zaawansowanego trojana bankowego ERMAC V3.0, stworzonego z myślą o urządzeniach z systemem Android i działające...
3 min czytania wczoraj
Co sprawia, że Deep Web jest cennym źródłem threat intelligence?

Co sprawia, że Deep Web jest cennym źródłem threat intelligence?

Deep Web, czyli warstwa Internetu niedostępna dla standardowych wyszukiwarek, często bywa pomijana w analizach bezpieczeństwa, mimo że stanowi niezwykle wartościowe źródło informacji o zagrożeniach. Jej tre...
5 min czytania 15 sie 2025 06:53
Miliony laptopów Dell narażone na kompromitację

Miliony laptopów Dell narażone na kompromitację

Niedawno pisaliśmy o kłopotach Lenovo, dzisiaj czas na Dell. Okazuje się, że pięć luk w oprogramowaniu ControlVault3 i powiązanych interfejsach API systemu Windows naraża miliony laptopów na trwałe w...
3 min czytania 9 sie 2025 06:13
Popularne
Masowy wyciek danych PayPal – 15,8 miliona haseł w rękach cyberprzestępców
Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu
Wyciek kodu źródłowego trojana bankowego ERMAC V3.0
Co sprawia, że Deep Web jest cennym źródłem threat intelligence?
Miliony laptopów Dell narażone na kompromitację
Od 2016 roku tworzymy zaawansowane rozwiązania IT. Setki wdrożeń i lata doświadczenia pozwalają nam projektować systemy i oferować usługi, które odpowiadają na potrzeby najbardziej wymagających Klientów.
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.