OpenSSH漏洞CVE-2023-51385可能允许远程执

OpenSSH 中发现了一个高严重性漏洞,攻击者可能利用该漏洞在目标系统上执行任意命令。 

被跟踪为CVE-2023-51385的漏洞源于在 OpenSSH 中使用 ProxyCommand 或 ProxyJump 功能时在某些情况下对用户提供的输入验证不足。

该漏洞在 CVSS 评级中的严重程度为 9.8 分(满分 10 分),影响 9.6p1 之前的所有 OpenSSH 版本。

该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。

如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。攻击者可以发起进一步的攻击、升级权限、窃取数据等等。

CVE-2023-51385漏洞
当用户输入带有 shell 元字符的主机名,然后在 ProxyCommand 或 ProxyJump 中使用 %h 或 %u 等令牌进行扩展时,就会产生漏洞。

攻击者可借此在扩展参数中注入恶意代码,从而在目标主机上远程执行代码。同样的漏洞模式也会影响 0.10.6 或 0.9.8 之前的 libssh 版本(被跟踪为 CVE-2023-6004,CVSS 3.9)。

ProxyCommand 和 ProxyJump 是 OpenSSH 的有用功能,可通过中间主机代理连接。然而,如果对提供给这些功能的用户提供的主机名消毒不充分,就会被利用来恶意执行命令。

根据Vin01 Research 的分析,该漏洞的产生是因为 SSH 的 ProxyCommand 功能允许指定自定义命令通过代理进行连接。这些功能的指令可以包含一些标记,如 %h 表示主机名,%u 表示用户名。

如果主机名来自不受信任的来源,内嵌 shell 元字符的伪造主机名可导致任意命令的执行。研究人员在 OSX 上开发了一个简单的概念验证,利用该漏洞功能弹出一个计算器:
git clone https://github.com/vin01/poc-proxycommand-vulnerable –recurse-submodules

这表明该漏洞是真实存在的,远程攻击者在适当的情况下是可以利用的。

建议的缓解措施
为了缓解此漏洞,所有受影响的用户应紧急更新到最新的 OpenSSH 版本 9.6p1,其中包含此缺陷的修复程序。对于 libssh,版本 0.10.6 或 0.9.8 解决了该问题。

​​​​​​​建议组织在其基础设施中部署修补版本,以消除利用此漏洞进行攻击的风险。用户还应该谨慎对待来自不受信任来源的主机名。

https://www.jdon.com/71241.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值