Varovanie pred zraniteľnosťou v OpenSSH

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v OpenSSH, ktorá by mohla byť zneužitá vzdialenými neautentifikovanými útočníkmi na vzdialené vykonanie kódu (RCE) alebo odmietnutie dostupnosti služieb (DoS).

OpenSSH je populárny nástroj, ktorý slúži pre zabezpečenú komunikáciu, vzdialený prístup alebo bezpečný prenos dát. Ide o open-source implementáciu Secure Shell (SSH) komunikačného protokolu a najčastejšie sa používa na serveroch s operačnými systémami Linux, BSD, ako aj rôznych zariadeniach ako sú wifi routre, IP telefóny a ďalšie.

Zraniteľnosť je označená kódom CVE-2023-25136. Zraniteľnosť je zapríčinená dvojitým uvoľnením pamäte (double free vulnerability). Zneužitie takéhoto typu zraniteľnosti na odmietnutie dostupnosti je triviálne, v súčasnosti však už je dostupný aj ukážkový (proof of concept) návod, ako túto zraniteľnosť zneužiť na oveľa nebezpečnejšie vzdialené vykonanie kódu.

Kritická zraniteľnosť CVE-2023-25136 dosahuje CVSS skóre v hodnote 9,8.

Verzie zasiahnuté danou zraniteľnosťou:

• OpenSSH v. 9.1 a skoršie

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto zraniteľnosťou odporúča všetkým používateľom, ktorí používajú produkt OpenSSH v zraniteľnej verzii aby:

• Bezodkladne aktualizovali zraniteľnú verziu na najnovšiu verziu,
• v prípade zistenia kybernetického bezpečnostného incidentu tento nahlásiť Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].

 

Zdroje

• https://jfrog.com/blog/openssh-pre-auth-double-free-cve-2023-25136-writeup-and-proof-of-concept/
• https://thesecmaster.com/how-to-fix-cve-2023-25136-a-pre-authentication-double-free-vulnerability-in-openssh/#Summary_of_CVE-2023-25136
• https://nvd.nist.gov/vuln/detail/CVE-2023-25136

« Späť na zoznam