TGTGInsightintelligentia telegramLIVE / telegram public index
← Homura Network Channel
Quaere similiaVide originale
Homura Network Channel avatar

TGINSIGHT POST

Post #65

@HomuraNetwork

Homura Network Channel

Visiones2,130Numerus visionum
EditumJul 107/01/2024, 02:42 PM
Contentum scripti

Contentum

#安全提醒 CVE-2024-6387 简介 在 OpenSSH 中发现了一个远程代码执行(RCE)漏洞,原因是异步调用 sshd 的 SIGALRM 处理程序的代码不是异步信号安全的。这个漏洞存在于 OpenSSH < 4.4p1 或 8.5p1 <= OpenSSH < 9.8p1 的版本中,并在基于 glibc 的 Linux 发行版中可被利用。旧版本OpenSSH的漏洞已经于CVE-2003-0693 和 CVE-2002-0640 后修复。[1]其较新版本的漏洞与在2023年曾报告的一个死锁问题相关。[2][3] 报告内容如下[1]: We discovered a vulnerability (a signal handler race condition) in OpenSSH's server (sshd): if a client does not authenticate within LoginGraceTime seconds (120 by default, 600 in old OpenSSH versions), then sshd's SIGALRM handler is called asynchronously, but this signal handler calls various functions that are not async-signal-safe (for example, syslog()). This race condition affects sshd in its default configuration. (Translated by OpenAI) 我们在OpenSSH的服务器(sshd)中发现了一个漏洞(信号处理器竞态条件):如果客户端在LoginGraceTime秒内(默认为120,旧版OpenSSH为600)未进行身份验证,则异步调用sshd的SIGALRM处理程序,但此信号处理程序调用了各种非异步信号安全的函数(例如syslog())。这个竞态条件影响到了sshd的默认配置。 报告称在32位(i386)操作系统下,新版本OpenSSH 被攻击并获得根用户Shell平均需要大约 6-8 小时,由于64位系统的 ASLR 更强,因此漏洞利用难度更大。但漏洞报告者同时指出,该漏洞利用的各个方面均有优化空间。[1] 建议操作 现在各发行版均针对此问题发布 / 正在发布安全更新,一般包含在 security 源中。建议用户使用官方安全更新源,并及时更新以避免因该漏洞造成损失。第三方软件源可能由于同步原因更新缓慢。[4] 同时由于 CentOS 7 的服务周期于昨日终止[5],虽然本次我们建议现有 CentOS 7 用户迁移至其他环境类似的操作系统,如 OpenSUSE, Rocky 等。 部分系统修复后的版本号如下所示,仅供参考: > Debian [6] (u3即包含patch) bullseye(Debian 11 不受影响) openssh (1:9.2p1-2+deb12u3) bookworm-security; urgency=high openssh (1:9.7p1-7) unstable; urgency=critical > Ubuntu [7] (根据说明,24.04 不被影响,参见 [1] - Side note, [13]) openssh (1:9.3p1-1ubuntu3.6) mantic-security; urgency=medium openssh (1:9.6p1-3ubuntu13.3) noble-security; urgency=medium openssh (1:8.9p1-3ubuntu0.10) jammy-security; urgency=medium openssh (1:9.6p1-3ubuntu15) oracular; urgency=medium > Arch Linux [8] openssh-9.8p1-1-x86_64 > Alpine Linux [9] 尚未发布更新,ppc64le 存在构建问题。[9] > OpenSUSE [10] 尚未发布更新,已进入Staging Workflow。 [10] > Fedora [11] 尚未发布更新。[11] > RHEL , CentOS [12][18] 7-8不受影响,9尚未发布更新。[12] > AlmaLinux [14][15] 01-Jul-2024 18:30 GMT 已经修复 openssh-server-8.7p1-38.el9.alma.1.x86_64.rpm > OracleLinux [16][18] 01-Jul-2024 13:25 GMT 修复 openssh-8.7p1-38.0.2.el9.x86_64.rpm > Rocky Linux 9 [19] 尚未发布更新。[19] 临时解决方案[1]: 在 RHEL 等仍未发布补丁的系统,或原有系统无法升级的情况下,可以在 sshd_config 文件中配置 LoginGraceTime 0 后,重新启动 sshd 服务`systemctl restart sshd` ( 部分系统需要 `sudo systemctl restart ssh`)。请注意这使得sshd容易受到拒绝服务攻击(耗尽所有MaxStartups连接,使得无法访问服务器),但它使其免受本问题的远程代码执行的威胁。如果说将LoginGraceTime 配置为0,可能导致由于网络延迟等原因无法通过ssh进行访问。 参考链接 [1] https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt [2] https://bugzilla.mindrot.org/show_bug.cgi?id=3598 [3] https://bugzilla.mindrot.org/show_bug.cgi?id=3690 [4] https://www.debian.org/mirror/ftpmirror#:~:text=We%20recommend%20debian%2Dsecurity%20not%20be%20mirrored. [5] https://blog.centos.org/2023/04/end-dates-are-coming-for-centos-stream-8-and-centos-linux-7/ [6] https://security-tracker.debian.org/tracker/CVE-2024-6387 [7] https://launchpad.net/ubuntu/+source/openssh/+changelog [8] https://gitlab.archlinux.org/archlinux/packaging/packages/openssh/-/commit/af3308ddc8fcc6752f809fd20e0ea287d15734ea [9] https://gitlab.alpinelinux.org/alpine/aports/-/merge_requests/68482 [10] https://build.opensuse.org/request/show/1184302 [11] https://packages.fedoraproject.org/pkgs/openssh/openssh-server/ [12] https://access.redhat.com/security/cve/cve-2024-6387 [13]https://git.launchpad.net/ubuntu/+source/openssh/tree/debian/patches/systemd-socket-activation.patch [14]https://git.almalinux.org/rpms/openssh/pulls/1/files [15]https://repo.almalinux.org/almalinux/9/BaseOS/x86_64/os/Packages/ [16]https://yum.oracle.com//repo/OracleLinux/OL9/baseos/latest/x86_64/ [17] https://linux.oracle.com/errata/ELSA-2024-12468.html [18] https://access.redhat.com/downloads/content/openssh-server/8.7p1-38.el9/x86_64/fd431d51/package-changelog [19]https://download.rockylinux.org/pub/rocky/9.4/BaseOS/x86_64/os/Packages/o/