Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения.
Совершение атаки возможно только если пользователь подключился по ssh к системе, контролируемой злоумышленником,
включив проброс сокета к ssh-agent по ssh при помощи опции «-A» или настройки ForwardAgent в файле конфигурации. Кроме того, для успешной атаки в системе жертвы должны присутствовать определённые библиотеки.
Исследователями подготовлен прототип эксплоита, работа которого продемонстрирована в Ubuntu 22.04 и 21.10.
тэги: helpsoc, ssh уязвимость 2023,
проброс сокета, ssh-agent, по ssh при помощи опции «-A», или настройки ForwardAgent,
tags: helpsoc, ssh уязвимость 2023,
проброс сокета, ssh-agent, по ssh при помощи опции «-A», или настройки ForwardAgent.
Больше историй
clip week: Xezzo & Hamidshax — No no no
ЕС Меркосур fr. Макрон: ЕК Еврокомиссия Ursula von der Leyen взяли на себя «очень серьезную ответственность»
Убийство лидера Ирана Али Хаменеи погиб во время ударов США и Израиля