Die Betreuer von OpenSSH haben OpenSSH 9.2 veröffentlicht, um eine Reihe von Sicherheitslücken zu schließen, darunter eine Speicher-Sicherheitslücke im OpenSSH-Server (sshd).
Die Schwachstelle mit der Bezeichnung CVE-2023-25136 wurde als „Pre-Authentication Double Free“-Schwachstelle eingestuft, die in Version 9.1 eingeführt wurde.
„Sie tritt im unprivilegierten Pre-Authentifizierungsprozess auf, der chroot(2) unterliegt und auf den meisten großen Plattformen in einer Sandbox untergebracht ist“, teilte OpenSSH in seinen Release Notes am 2. Februar 2023 mit.
Der Sicherheitsforscher Mantas Mikulenas meldete die Schwachstelle im Juli 2022 an OpenSSH.
OpenSSH ist die Open-Source-Implementierung des Secure-Shell-Protokolls(SSH), das eine Reihe von Diensten für die verschlüsselte Kommunikation über ein ungesichertes Netzwerk in einer Client-Server-Architektur bietet.
„Die Schwachstelle befindet sich im doppelt freigegebenen Speicherbereich ‚options.kex_algorithms'“, sagte Saeed Abbasi, Manager für Schwachstellenforschung bei Qualys, und fügte hinzu, dass das Problem zu einer „doppelten Freigabe im unprivilegierten sshd-Prozess“ führt.
Double Free-Fehler entstehen, wenn ein verwundbarer Code die free() -Funktion – die zum Freigeben von Speicherblöcken verwendet wird – zweimal aufruft, was zu einer Speicherbeschädigung führt, die wiederum zu einem Absturz oder der Ausführung von beliebigem Code führen kann.
„Das doppelte Freigeben von Speicher kann zu einer Schreib-Was-Wo-Bedingung führen, die es einem Angreifer ermöglicht, beliebigen Code auszuführen“, schreibt MITRE in seiner Beschreibung der Schwachstelle.
„Obwohl die Double-Free-Schwachstelle in OpenSSH Version 9.1 Anlass zur Sorge gibt, ist es wichtig zu wissen, dass es nicht einfach ist, diese Schwachstelle auszunutzen“, erklärt Abbasi.
„Das liegt an den Schutzmaßnahmen moderner Speicherzuweisungen und der robusten Privilegientrennung und Sandboxing, die im betroffenen sshd-Prozess implementiert sind.“
Den Nutzern wird empfohlen, auf OpenSSH 9.2 zu aktualisieren, um potenzielle Sicherheitsbedrohungen zu entschärfen.