Lỗ hổng trong OpenSSH khiến các hệ thống Linux bị chèn lệnh từ xa

Lỗ hổng trong OpenSSH có mã định danh CVE-2023-38408, chưa có điểm CVSS cho phép kẻ tấn công chạy các lệnh tùy ý từ xa trên các máy chủ bị xâm nhập với một số điều kiện nhất định.

OpenSSH là một chương trình mã nguồn mở phổ biến dùng để đăng nhập từ xa bằng giao thức SSH nhằm mã hóa tất cả lưu lượng truy cập, từ đó loại bỏ việc nghe lén, chiếm quyền được kết nối và thực hiện các cuộc tấn công khác.

Chuyên gia an ninh mạng của Qualys cho biết kẻ tấn công có thể thực thi các lệnh tùy ý qua chức năng “forwarded ssh-agent” trên máy chủ OpenSSH tồn tại lỗ hổng.

Tuy nhiên điều kiện để khai thác thành công CVE-2023-38408 cần phải có một số thư viện cụ thể trên hệ thống nạn nhân và chương trình xác thực SSH (SSH authentication agent) được chuyển tiếp tới một hệ thống do kẻ tấn công kiểm soát.

SSH agent là một chương trình chạy ngầm giúp lưu các khóa của người dùng trong bộ nhớ và thực hiện đăng nhập từ xa vào một máy chủ mà không cần nhập lại mật khẩu (passphrase).

Các chuyên gia an ninh mạng đã thành công khi tạo ra mã khai thác (PoC) cho lỗ hổng này trên các phiên bản Ubuntu Desktop 22.04 và 21.10. Có thể các phiên bản Linux khác cũng tồn tại lỗ hổng.

CVE-2023-38408 ảnh hưởng đến tất cả các phiên bản trước OpenSSH 9.3p2. Vì vậy người dùng nên cập nhật lên phiên bản mới nhất để tránh rủi ro về sau.

Theo Whitehat