کشف آسیب‌پذیری اجرای کد از راه دور در OpenSSH server

یک آسیب‌پذیری اجرای کد از راه دور بدون نیاز به تصدیق هویت در OpenSSH server (sshd) کشف شده است که در سیستم‌های لینوکسی مبتنی بر glibc قابل بهره‌برداری می‌باشد. شناسه CVE-2024-6387 به این آسیب‌پذیری اختصاص یافته و دارای امتیاز 8.1 در سیستم CVSS 3.x می‌باشد. این آسیب‌پذیری از نوع signal handler race condition است که به مهاجمان اجازه می‌دهد بدون نیاز به تصدیق هویت کدهای خود را با سطح دسترسی روت در سیستم‌های لینوکسی مبتنی بر glibc اجرا کنند که در تنظیمات پیش‌فرض sshd قابل بهره‌برداری است. نام regreSSHion به این آسیب‌پذیری اختصاص یافته است. حدود 14 میلیون سرور در اینترنت شناسایی شده‌اند که به طور بالقوه آسیبپذیر هستند.
OpenSSH مجموعه‌ای از ابزارهای شبکه مبتنی بر پروتکل SSH است که کاربرد اصلی آن اتصال امن از راه دور به سرور و مدیریت آن و انتقال امن فایلها بر روی سرور می‌باشد.
اگر یک کلاینت در مدت زمان تعیین شده در قسمت LoginGraceTime seconds که به طور پیش‌فرض 120 ثانیه است موفق به لاگین نشود، SIGALRM handler در sshd به صورت ناهمزمان توابع متنوعی را صدا می‌زند که async-signal-safe نیستند. یک مهاجم می‌تواند از این نقص بهره‌برداری کرده و کدهای دلخواه را با سطح دسترسی روت اجرا نماید. بهره‌برداری از regreSSHion می‌تواند عواقب شدیدی برای سرورهای تحت تاثیر داشته باشد و در  نهایت منجر به دسترسی کامل به سیستم شود.
بهره‌برداری از regreSSHion دارای پیچیدگی است و نیازمند چندین تلاش جهت رسیدن بهmemory corruption لازم جهت اجرای کد از راه دور می‌باشد. جزئیات بیشتر این آسیب‌پذیری توسط شرکت qualys منتشر شده است.

محصولات تحت تاثیر
•    نسخه‌های قبل از 4.4p1 در برابر signal handler race condition آسیب‌پذیر هستند، مگر اینکه وصله‌ای برای آسیب‎پذیری‌های CVE-2006-5051 و CVE-2008-4109 را نصب کرده باشند.
•    نسخه‌های 4.4p1 تا قبل از 8.5p1 به دلیل وجود یک وصله برای CVE-2006-5051 آسیب‌پذیر نیستند.
•    این آسیب‌پذیری به دلیل حذف یک مولفه در یک تابع در نسخه‌های 8.5p1 تا قبل از 9.8p1 دوباره پدیدار می‌شود.
•    سیستم‌های OpenBSD آسیب‌پذیر نیستند.

توصیه‌های امنیتی
•    به‌روزرسانی موجود برای OpenSSH server (نسخه 9.8p1) را نصب نمایید که این آسیب‌پذیری را برطرف می‌نماید.
•    اگر امکان به‌روزرسانی سرور OpenSSH وجود ندارد، مقدار LoginGraceTime را در فایل پیکربندی sshd به 0 تغییر دهید، اما توجه کنید که این تنظیمات می‌تواند سرور را در برابر حمله منع دسترسی آسیب‌پذیر کند.
 

منابع خبر:

[1] https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticat…
[2] https://www.bleepingcomputer.com/news/security/new-regresshion-openssh-rce-bug-gives-root-on-linux-…
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-6387