「OpenSSH」に脆弱性 - 悪用難しいとされるが分析も進む
リモートアクセスに使用される「OpenSSHサーバ」に脆弱性が明らかとなった。当初より悪用は難しいとの見解が示されているが、脆弱性に対する分析も進んでいる。
2022年10月にリリースされた「同9.1」においてダブルフリーの脆弱性「CVE-2023-25136」が明らかとなったもの。一部レポートにおいて、理論上リモートよりコードの実行が可能であるとする報告があるが、アップデートのリリース当初より、脆弱性の悪用は容易ではないとされている。
一方その後、「sshd」のアドレス空間における任意の場所へジャンプが可能であることが判明するなど脆弱性の解析が進み、概念実証(PoC)も公開された。ただし、「ASLR」や「NXビット」「ROP」などのメモリ保護やサンドボックスなど、セキュリティ緩和策が導入されている環境では、これらを回避するさらなるバグが必要であるとされている。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
2月2日に公開された「OpenSSH 9.2」では、同脆弱性を含む2件のセキュリティに関する問題を解消したほか、バグの修正や機能の追加などが行われている。
(Security NEXT - 2023/02/16 )
ツイート
PR
関連記事
都立高で生徒情報含むデータをツールで誤共有
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
連絡メールで「CC」送信、半年で18回 - 新潟県
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能
「net-snmp」のトラップ処理に深刻な脆弱性 - 細工パケットでクラッシュのおそれ
Node.js環境向けPDF生成ライブラリに脆弱性 - 情報漏洩のおそれ
小学校の学校連絡システムで個人情報含む文書を誤送信 - 柏市
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
