Το σφάλμα RCE regreSSHion του OpenSSH δίνει πρόσβαση root σε διακομιστές Linux

Μια νέα ευπάθεια RCE του OpenSSH, που ονομάζεται “regreSSHion“, παρέχει δικαιώματα root σε συστήματα Linux που βασίζονται σε glibc.

Δείτε επίσης: Το Prompt Injection Flaw στο Vanna AI εκθέτει τις βάσεις δεδομένων σε επιθέσεις RCE

Το OpenSSH είναι μια σουίτα βοηθητικών προγραμμάτων δικτύωσης που βασίζονται στο πρωτόκολλο Secure Shell (SSH). Χρησιμοποιείται ευρέως για ασφαλή απομακρυσμένη σύνδεση, διαχείριση και διαχείριση απομακρυσμένου διακομιστή και μεταφορές αρχείων μέσω SCP και SFTP.

Το ελάττωμα, που ανακαλύφθηκε από ερευνητές στην Qualys τον Μάιο του 2024 και του εκχωρήθηκε το αναγνωριστικό CVE-2024-6387, οφείλεται σε μια συνθήκη signal handler race condition στο sshd, που επιτρέπει σε μη επαληθευμένους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα ως root.

Η εκμετάλλευση του regreSSHion στο OpenSSH, μπορεί να έχει σοβαρές συνέπειες για τους στοχευμένους διακομιστές, οδηγώντας δυνητικά σε πλήρη κατάληψη του συστήματος. Επιπλέον, η απόκτηση πρόσβασης root θα επέτρεπε στους εισβολείς να παρακάμψουν κρίσιμους μηχανισμούς ασφαλείας, όπως τείχη προστασίας, συστήματα ανίχνευσης εισβολών και μηχανισμούς καταγραφής, επισκιάζοντας περαιτέρω τις δραστηριότητές τους. Αυτό θα μπορούσε επίσης να οδηγήσει σε σημαντικές παραβιάσεις δεδομένων και διαρροή, δίνοντας στους εισβολείς πρόσβαση σε όλα τα δεδομένα που είναι αποθηκευμένα στο σύστημα, συμπεριλαμβανομένων ευαίσθητων ή αποκλειστικών πληροφοριών που θα μπορούσαν να κλαπούν ή να αποκαλυφθούν δημόσια.

Παρά τη σοβαρότητα του ελαττώματος, η Qualys λέει ότι το regreSSHion είναι δύσκολο να αξιοποιηθεί και απαιτεί πολλαπλές προσπάθειες για να επιτευχθεί η απαραίτητη καταστροφή της μνήμης. Ωστόσο, σημειώνεται ότι τα εργαλεία τεχνητής νοημοσύνης μπορούν να χρησιμοποιηθούν για να ξεπεραστούν οι πρακτικές δυσκολίες και να αυξηθεί το ποσοστό επιτυχούς εκμετάλλευσης.

Δείτε ακόμα: Exploit για σοβαρό σφάλμα Fortinet RCE, ενημερώστε τώρα

Η Qualys δημοσίευσε επίσης μια πιο τεχνική καταγραφή που εμβαθύνει στη διαδικασία εκμετάλλευσης του regreSSHion στο OpenSSH και τις πιθανές στρατηγικές μετριασμού.

Εκδόσεις OpenSSH που επηρεάζονται:

• Οι εκδόσεις OpenSSH παλαιότερες από 4.4p1 είναι ευάλωτες σε αυτήν την ευπάθεια, εκτός εάν έχουν επιδιορθωθεί για CVE-2006-5051 και CVE-2008-4109.
• Οι εκδόσεις από την 4.4p1 και πάνω, αλλά χωρίς να περιλαμβάνουν την 8.5p1, δεν είναι ευάλωτες λόγω μιας μετασχηματιστικής ενημέρωσης κώδικα για το CVE-2006-5051, η οποία κατέστησε ασφαλή μια προηγουμένως μη ασφαλή λειτουργία.
• Η ευπάθεια επανεμφανίζεται σε εκδόσεις από 8.5p1 και πάνω, αλλά χωρίς να περιλαμβάνει την 9.8p1 ​​λόγω της τυχαίας αφαίρεσης ενός κρίσιμου στοιχείου σε μια συνάρτηση.
• Τα συστήματα OpenBSD δεν επηρεάζονται από αυτό το σφάλμα, καθώς το OpenBSD ανέπτυξε έναν ασφαλή μηχανισμό το 2001 που αποτρέπει αυτήν την ευπάθεια.

Δείτε επίσης: PoC exploit κυκλοφόρησε για RCE zero-day σε DIR-X4860 routers

Άμεσα βήματα για τον μετριασμό του κινδύνου

Η αντιμετώπιση της ευπάθειας regreSSHion στο OpenSSH, η οποία επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε συστήματα Linux, απαιτεί μια εστιασμένη και πολυεπίπεδη προσέγγιση ασφάλειας. Ακολουθούν συνοπτικά βήματα και στρατηγικές συστάσεις για τις επιχειρήσεις για την προστασία έναντι αυτής της σημαντικής απειλής:

• Διαχείριση ενημερώσεων κώδικα: Εφαρμόστε γρήγορα διαθέσιμες ενημερώσεις κώδικα για το OpenSSH και δώστε προτεραιότητα στις συνεχείς διαδικασίες ενημέρωσης.
• Ενισχυμένος έλεγχος πρόσβασης: Περιορίστε την πρόσβαση SSH μέσω στοιχείων ελέγχου που βασίζονται στο δίκτυο για να ελαχιστοποιήσετε τους κινδύνους επίθεσης.
• Τμηματοποίηση δικτύου και ανίχνευση εισβολής: Διαχωρίστε τα δίκτυα για να περιορίσετε τη μη εξουσιοδοτημένη πρόσβαση και τις πλευρικές κινήσεις σε κρίσιμα περιβάλλοντα και αναπτύξτε συστήματα για παρακολούθηση και ειδοποίηση για ασυνήθιστες δραστηριότητες ενδεικτικές απόπειρες εκμετάλλευσης.

Πηγές: bleepingcomputer, qualys