Những người bảo trì OpenSSH đã phát hành OpenSSH 9.2 để giải quyết một số lỗi bảo mật, bao gồm một lỗ hổng liên quan đến an toàn bộ nhớ (memory safety) trong máy chủ OpenSSH (sshd).
Lỗ hổng đã đề cập có định danh CVE-2023-25136, được phân loại là lỗ hổng pre-authentication (có thể khai thác mà không cần xác thực) double free, đã được giới thiệu trong phiên bản 9.1.
Lỗ hổng có thể được kích hoạt bởi một kẻ tấn công chưa được xác thực trong cấu hình mặc định, tuy nhiên, việc khai thác thành công là điều rất khó.
Nhà nghiên cứu bảo mật Mantas Mikulenas được ghi nhận là người đã báo cáo lỗ hổng cho OpenSSH vào tháng 7 năm 2022.
OpenSSH là triển khai mã nguồn mở của giao thức bảo mật secure shell (SSH) cung cấp các dịch vụ cho truyền thông được mã hóa qua mạng không bảo mật trong kiến trúc client-server.
Các lỗ hổng Double free phát sinh khi một đoạn mã dễ bị tổn thương gọi hàm free() - được sử dụng để phân bổ các khối (blocks) bộ nhớ - hai lần, dẫn đến làm hỏng bộ nhớ, có thể dẫn đến sự cố hoặc thực thi mã tùy ý.
"Bộ nhớ giải phóng hai lần có thể dẫn đến vấn đề write-what-where condition, cho phép kẻ tấn công thực thi mã tùy ý".
Abbasi lưu ý rằng: “Mặc dù lỗ hổng double-free trong phiên bản OpenSSH 9.1 có thể gây lo ngại, nhưng việc khai thác vấn đề này không hề đơn giản”.
"Điều này do các biện pháp bảo vệ từ các bộ cấp phát bộ nhớ hiện đại cũng như các triển khai sandbox và phân chia đặc quyền chặt chẽ trong bộ xử lý sshd bị ảnh hưởng."
Người dùng nên cập nhật lên OpenSSH 9.2 để giảm thiểu các mối đe dọa bảo mật tiềm ẩn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các hệ thống ảo hóa VMware ESXi đang là mục tiêu của một chiến dịch tấn công mới nhằm triển khai phần mềm ransomware trên các hệ thống bị xâm nhập.
Tín nhiệm mạng | Một chiến dịch quảng cáo độc hại lạm dụng Google ads mới được phát hiện đang phát tán các phần mềm độc hại sử dụng công nghệ ảo hóa KoiVM để tránh bị phát hiện khi cài đặt công cụ đánh cắp dữ liệu Formbook.
Tín nhiệm mạng | Một nhà cung cấp mạng cho Google bị xâm phạm khiến dữ liệu cá nhân của các khách hàng Google Fi bị lộ và cho phép tin tặc thực hiện các cuộc tấn công hoán đổi SIM
Tin tặc đang quảng cáo trên các diễn đàn tội phạm mạng một kho chứa 1.894 các web inject dùng để đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm từ các ứng dụng tài chính
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã tiết lộ chi tiết về hai lỗ hổng trong phần mềm nguồn mở ImageMagick có khả năng dẫn đến tấn công từ chối dịch vụ và tiết lộ thông tin.
Tín nhiệm mạng | Microsoft đã vô hiệu hóa nhiều tài khoản mạng đối tác lừa đảo đã được xác minh để tạo các ứng dụng OAuth độc hại nhằm xâm phạm môi trường cloud của các tổ chức để đánh cắp email.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
