Introduction
Là một lỗ hổng được NIST gán định danh vào ngày 19 tháng 7 năm 2023 liên quan đến tính năng PKCS#11 của OpenSSH trước phiên bản 9.3p2. Lỗ hổng này cho phép thực thi code từ xa nếu SSH agen (là một chương trình chạy ngầm giúp lưu trữ các khóa riêng tư để sử dụng cho việc xác thực khóa công khai thông qua lệnh ssh1) bị chuyển tiếp đến một hệ thống của attacker do lỗi đường dẫn tìm kiếm không tin cậy. Việc nạp code từ /usr/lib vào SSH agent có thể gây ra những rủi ro nghiêm trọng.
Tất cả các phiên bản trước 9.3p2 của OpenSSH đều bị ảnh hưởng.
Background Info
Ban đầu, ssh-agent cho phép nạp tất cả các loại thư viện chia sẻ. Điều này dẫn đến những mối lo liên quan đến bảo mật. Nhằm khắc phục CVE-2016-10009, ssh-agent đã thêm vào một white list (mặc định là /usr/lib*/,/usr/local/lib/) để giới hạn lại các thư viện chia sẻ được phép nạp. Tuy nhiên, attacker vẫn có thể lạm dụng các side effect của hàm tạo (dlopen()) và hàm hủy (dlclose()) của thư viện để thao túng vùng nhớ và điều khiển luồng thực thi của chương trình.
Related
list
from outgoing([[Library's Side Effects (CVE-2023-38408)]])
sort file.ctime asc