【漏洞预警】OpenSSH ssh-agent 客户端远程代码执行漏洞


漏洞描述:
SSH-Agent是SSH的一部分,它是一个用于管理私钥并支持公钥身份验证的程序。
用户使用 SSH-Agent 转发代理功能连接攻击者恶意服务器时,由于 SSH-Agent 未对加载的共享库进行限制,攻击者可通过将恶意共享库作为参数传递给 SSH-Agent 并通过其调用dlopen/dlclose函数加载/卸载位于用户客户端主机的共享库,实现远程代码执行。

影响范围:

ssh-agent@(-∞, 9.3_p2)

openssh@(-∞, 9.3p2-1)

openssh@(-∞, 9.3p2-1)

修复方案:

客户端避免使用ssh-agent代理转发功能

将组件 openssh 升级至 9.3p2-1 及以上版本

参考链接:

https://github.com/openbsd/src/commit/7bc29a9d5cd697290aa056e94ecee6253d3425f8

https://github.com/openbsd/src/commit/f8f5a6b003981bb824329dc987d101977beda7ca

https://github.com/openbsd/src/commit/f03a4faa55c4ce0818324701dadbf91988d7351d

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐