漏洞概述 | |||
漏洞名称 | OpenSSH ssh-agent 远程代码执行漏洞 | ||
漏洞编号 | QVD-2023-16783、CVE-2023-38408 | ||
公开时间 | 2023-07-20 | 影响对象数量级 | 百万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 8.1 |
威胁类型 | 代码执行 | 利用可能性 | 中 |
POC状态 | 已公开 | 在野利用状态 | 未发现 |
EXP状态 | 未公开 | 技术细节状态 | 已公开 |
利用条件:1.需要受害者系统上存在特定的库。2.远程利用要求将代理转发到攻击者控制的系统。 | |||
01 漏洞详情
影响组件
OpenSSH 是一个用于安全远程登录和文件传输的开源软件套件。它提供了一系列的客户端和服务器程序,包括 ssh、scp、sftp 等,用于在网络上进行安全的远程登录和文件传输。
漏洞描述
近日,奇安信CERT监测到OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408),开启ssh-agent转发时,拥有转发到的服务器权限的攻击者可以利用该漏洞在ssh-agent上执行任意代码。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
02 影响范围
影响版本
5.5 < OpenSSH <= 9.3p1
其他受影响组件
无
03 处置建议
安全更新
目前官方已发布安全修复版本,受影响用户可以升级到OpenSSH 9.3p2 及以上版本。
缓解措施
1. 使用空的 PKCS#11/FIDO allowlist 启动 ssh-agent:可以通过运行命令 ssh-agent -P "" 来启动 ssh-agent,并使用空的 allowlist。这将防止任何 PKCS#11/FIDO 提供者库被加载。
2. 配置只包含特定提供者库的 allowlist:可以配置一个 allowlist,只包含信任的特定库。这样,只有这些库会被加载和使用。可以通过编辑 ssh-agent 的配置文件来实现这一点。
04 参考资料
[1]https://www.openssh.com/txt/release-9.3p2
[2]https://www.openssh.com/security.html
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
