درباره آسیبپذیری RegreSSHion در OpenSSH که به مهاجمان اجازه میدهد به دسترسی ریشه دست یابند، اطلاعات کسب کنید. نسخههای آسیبپذیر و نحوه محافظت از سیستمهای خود را کشف کنید.
RegreSSHion: آسیب پذیری جدیOpenSSH که دسترسی ریشه را فراهم میکند #
محققان امنیتی یک آسیبپذیری بحرانی در OpenSSH با نام “RegreSSHion” شناسایی کردهاند که به مهاجمان اجازه میدهد به دسترسی ریشه دست یابند. این بهرهبرداری که ناشی از اشکالی است که برای اولین بار در سال ۲۰۰۶ کشف شد، نیاز به صبر دارد زیرا اجرای موفقیتآمیز آن چندین ساعت طول میکشد.
رگرسوشیون چیست؟ #
اصطلاح «رگرسیون» به یک اشکال قبلاً رفعشده اشاره دارد که به دلیل تغییرات در کد منبع، دوباره ظاهر میشود. اشکال RegreSSHion، با شناسه CVE-2024-6387، یک وضعیت رقابتی است که هنگام قطع شدن اتصالات SSH ناموفق رخ میدهد. اگر یک کلاینت ظرف ۱۲۰ ثانیه دادههای احراز هویت را ارسال نکند، سرور SSH یک سیگنال SIGALRM برای ثبت رویداد ارسال میکند که میتواند برای وارد کردن کد مخرب مورد سوءاستفاده قرار گیرد.
نسخههای آسیبپذیر #
نسخههای OpenSSH زیر آسیبپذیر هستند:
- نسخههای قبل از ۴.۴p1 (مگر اینکه برای CVE-2006-5051 یا CVE-2008-4109 وصله شده باشند)
- نسخههای ۸.۵p1 تا ۹.۸ (اولین بار در نسخه ۹.۸p1 رفع شد)
نحوه بهروزرسانی SSHD #
ما مقالهای در مورد نحوهی بهروزرسانی SSHD در لینوکسهای دبیان، اوبونتو و رد هت منتشر کردیم.
جزئیات اکسپلویت #
سوءاستفاده از این آسیبپذیری نیاز به دور زدن مکانیسمهای امنیتی مختلف و صبر و شکیبایی قابل توجه دارد. این سوءاستفاده تقریباً از هر ده هزار تلاش، یک بار، عمدتاً روی سیستمهای ۳۲ بیتی، موفق میشود. با ۱۰۰ اتصال موازی، حمله میتواند در شش تا هشت ساعت موفقیتآمیز باشد، اما تنظیمات پیشفرض معمولاً فقط ده اتصال را مجاز میدانند و مدت زمان حمله را افزایش میدهند.
پیامدهای عملی #
محققان با موفقیت از این اشکال در OpenSSH 9.2p1 تحت Debian GNU/Linux سوءاستفاده کردند. در حال حاضر، فقط سیستمهای مبتنی بر glibc آسیبپذیر هستند و OpenBSD در برابر آن مصون است.
توصیهها #
مدیران سیستم باید اطمینان حاصل کنند که سیستمهای لینوکس آنها آخرین نسخههای OpenSSH را دارند. هر دو سیستم عامل دبیان و اوبونتو بستههای بهروز شدهای را منتشر کردهاند:
رد هت هنوز در حال بررسی است و تحلیلهای اولیه نشان میدهد که فقط رد هت انترپرایز لینوکس ۹ تحت تأثیر قرار گرفته است.
در نهایت باید عرض کنیم که #
آسیبپذیری RegreSSHion اهمیت بهروز نگهداشتن نرمافزار را برجسته میکند. با بهروزرسانی به OpenSSH 9.8p1 یا بالاتر، از محافظت سیستمهای خود اطمینان حاصل کنید
