- Qualys, OpenSSH’te iletilen SSH agent’ında uzaktan kod çalıştırmaya imkan veren bir açık keşfetti.
- SSH agent yönlendirmesi, çoğunlukla CI/CD gibi ortamlarda kimlik bilgilerini doğrudan saklamadan, uzaktaki kimlik bilgilerini kullanarak oturum açma denemesi yapmak için kullanılıyor.
- Açık, SSH agent’ın PKCS11 desteğine izin veren bölümünden kaynaklanıyor.
- PKCS11 desteği için uzak kullanıcının güvenilir bir konumdaki paylaşımlı kütüphaneyi yükleyip kapatmasına izin veriliyor.
- Ubuntu Desktop’ta varsayılan olarak kurulu bulunan tüm paylaşımlı kütüphaneler test edildiğinde, varsayılan kütüphaneler genellikle kapatılabilecek şekilde tasarlanmadığından SSH agent tarafından kapatılırken hata oluştuğu görüldü.
- Bu hatalar bazı sistem sinyallerini tetikliyor ve bunlar birleştirilerek uzaktan keyfi kod çalıştırılması başarıldı.
- OpenSSH, uzaktan PKCS11 desteğini basitçe devre dışı bırakarak ve paylaşımlı kütüphaneleri bir beyaz listeyle yönetilecek şekilde değiştirerek düzeltme yaptı.
- Önceden
lib klasörü altındaki tüm paylaşımlı kütüphaneler yüklenebiliyordu.
- SSH agent yönlendirme özelliğini kullanıyorsanız, gerekli değilse PKCS11 desteğini devre dışı bırakmalısınız.
3 yorum
Bunu kişisel bilgisayarda kapatmak mı gerekiyor? Yoksa sunucu ayarı mı…
Eğer hiç
ssh-agent forwardingkullanmadıysanız, görünüşe göre bundan hiç etkilenmiyorsunuz.Açığın ayrıntılı açıklamasına kısaca baktım ama anlayamadım...
SIGBUS,SIGSEGVişleyicilerinden falan söz ediliyor, sonraSIGTRAPoluşuyor, yığın tamponunda bir şeyler saklayıp oraya atlamaya yönlendiriyorlar...Bunların hepsini kütüphane yükleme/kaldırma ile kontrol ettiklerini söylüyorlar ama dürüst olmak gerekirse ne dendiğini pek anlamadım.
Benim için ancak "ha, demek öyle..." düzeyinde kaldı.
İlgilenenler için, örnekler de içeriyor gibi görünen oldukça ayrıntılı bir belge var,
bir göz atmanızı öneririm.