北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
关于OpenSSH存在多个漏洞安全公告
发布时间: 2017-04-19  

 

        近日,国家信息安全漏洞共享平台(CNVD)收录了OpenSSH的多个漏洞(CNVD-2016-12688CNVD-2016-12687CNVD-2016-12686CNVD-2016-12684,对应CVE-2016-10009CVE-2016-10010CVE-2016-10011CVE-2016-10012)。综合利用上述漏洞,攻击者可执行任意代码,提升权限至root权限,获取本地敏感信息泄露,绕过某些安全限制执行未经授权的操作。
   一、漏洞情况分析
        OpenSSHOpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。
        (一)OpenSSH远程代码执行漏洞(CNVD-2016-12688
        由于ssh-agent密钥管理器进程默认不启动,只在多主机间免密码登录时才会用到,当攻击者可以控制转发的agent-socket(在运行sshd服务的主机上)并且有client主机文件系统的写入权,攻击者就可以在client主机上执行任意代码,利用失败可导致拒绝服务条件。CNVD对该漏洞的综合评级为中危
        (二)OpenSSH特权提升漏洞(CNVD-2016-12687
        当特权分离被禁用时,转发Unix-domain套接字将由拥有“root”权限的sshd(8)创建。攻击者利用漏洞可将权限提升至root权限。CNVD对该漏洞的综合评级为高危
        (三)OpenSSH本地信息泄露漏洞(CNVD-2016-12686
         由于权限分离子进程函数realloc()可泄露主机私钥,本地攻击者利用漏洞可获取敏感信息,可发起进一步攻击。CNVD对该漏洞的综合评级依次为低危
        (四)OpenSSH安全绕过漏洞(CNVD-2016-12684
        由于预认证压缩支持所使用的共享内存管理器存在一个界限检查,可以省略一些优化编译器。攻击者可特权监控沙箱的权限分离过程,攻击者利用漏洞可绕过某些安全限制执行未经授权的操作,可发起进一步的攻击。CNVD对该漏洞的综合评级依次为低危
      二、漏洞影响范围
        漏洞影响OpenSSH<7.4版本。上述漏洞中影响较为严重的是OpenSSH远程代码执行漏洞(CNVD-2016-12688,对应CVE-2016-10009),该漏洞的成功利用需要有一定的前提条件,但不排除未来有可能出现大规模利用的可能。根据CNVD秘书处日常处置案例经验,除了直接安装部署OpenSSH的主机服务器外,有较多的网络设备包括网络安全设备(VPN、防火墙、路由器等)也集成有OpenSSH的应用。
三、漏洞修复建议
        目前,厂商已发布漏洞修复程序,用户可将程序升级至7.4版本。
附:参考链接:
        http://www.openssh.com/(补丁地址)
 

 
北京师范大学网络与信息安全服务平台