0x00 漏洞概述
CVE ID | CVE-2023-25136 | 發現時間 | 2023-02-03 |
類 型 | Double-Free | 等 級 | |
遠端利用 | 所需許可權 | ||
攻擊複雜度 | 使用者互動 | ||
PoC/EXP | 在野利用 |
0x01 漏洞詳情
OpenSSH是SSH(Secure SHell)協議的開源實現,它通過不安全的網路在兩個不受信任的主機之間提供安全的加密通訊。OpenSSH 廣泛用於基於Unix 的系統,通常用於安全遠端登入和遠端檔案傳輸,以及其它網路服務。
2月3日,OpenSSH Server版本9.1中被披露存在一個雙重釋放漏洞(CVE-2023-25136),目前該漏洞的細節已經公開。
OpenSSH server (sshd) 9.1在options.kex_algorithms處理過程中錯誤地引入了一個雙重釋放漏洞,可能導致在未經身份驗證的情況下在OpenSSH server (sshd)的默認配置中觸發雙重釋放。
影響範圍
OpenSSH 版本 9.1
注:該漏洞是sshd pre-auth非特權進程中的雙重釋放漏洞,且該漏洞不易被利用。
0x02 安全建議
目前該漏洞已經修復,受影響使用者可升級到 OpenSSH 9.2。
下載連結:
https://www.openssh.com/
0x03 參考連結
https://www.openssh.com/releasenotes.html#9.2
https://blog.qualys.com/vulnerabilities-threat-research/2023/02/03/cve-2023-25136-pre-auth-double-free-vulnerability-in-openssh-server-9-1
https://www.openwall.com/lists/oss-security/2023/02/02/2
0x04 版本資訊
版本 | 日期 | 修改內容 |
V1.0 | 2023-02-06 | 首次發佈 |
