OpenSSH remote exploiton dolgoznak, baj lehet, ha sikerül nekik

Bug

Egy Windows 98 user véletlenül fogott egy OpenSSH bugot. Megihlette a felfedezés a biztonsági szakembereket és nekiálltak exploito(ka)t fejleszteni rá:

Szerencsére, nem lenne olyan egyszerű ezt a bugot érdemben kihasználni.

Quick update: we were able to gain arbitrary control of the "rip" register through this bug (i.e., we can jump wherever we want in sshd's address space) on an unpatched installation of OpenBSD 7.2 (which runs OpenSSH 9.1 by default). This is by no means the end of the story: this was only step 1, bypass the malloc and double-free protections. The next steps, which may or may not be feasible at all, are:

- step 2, execute arbitrary code despite the ASLR, NX, and ROP protections (this will probably require an information leak, either through the same bug or through a secondary bug);

- step 3, escape from sshd's sandbox (through a secondary bug, either in the privileged parent process or in the kernel's reduced attack surface).

Részletek itt.

( Botond | 2023. 02. 14., k – 09:13 )

"this bug was discovered by a Windows 98 user who noticed sshd was crashing when trying to login to a Linux server"

Engem érdekelne, hogy min futott az a Win98. És ha VM-ben, akkor miért futtat manapság valaki VM-ben Win98-at?

Hóóó, hóó, hóó, ácsi. Nagyon az az érzésem, hogy retró Flash-játékokkal tetszünk a munkaidőtöt eljátszani. Tessék inkább az itteni kollégáktól tanulni, több közülök egy legutóbbi itteni szavazás alapján 985%-ban produktív és 250%-ban kidolgozza a munkaidőt.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Nekem épp egy Celeron 333-on fut, és igen, szoktram róla ssh-zni :)

Nekem azon csak a putty 0.62 működik rendesen, a későbbi verziók nem.

Persze a gép egy openwrt-s router egy portjára csatlakozik, ami egy openvpn tunnelen keresztül egy távoli virtualizált szerver izolált hálózatára csatlakozik. Azon persze még tartok ilyen gépeket.

( zrubi v | 2023. 02. 14., k – 11:28 )

Pánikolni azért csak annak kell aki ennyire 'bleeding edge' verziókat használ - de az meg frissít(sen) rendszeresen!

Hiszen, a probléma a 9.1 verzióba került bele, és a 9.2 már tartalmazza a javítást.

zrubi.hu

( YleGreg | 2023. 02. 15., sze – 14:00 )

Azon meg jol ment a terep2.exe :-)

Jajj, ne is mondd. Sokat játszottam vele anno. Kár, hogy a forráskódja nincs kiadva, igaz lehet nem mennénk vele sokra, mert ASM-ben írták. Egy modern OpenGL vagy Vulkan implementáció, komplett pályagenerátorral és szerkesztővel nagyon jó lenne. Az utóda, az 1nsane se annyira rossz játék, de az eredetit nem éri utol.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Volt hozza palyaszerkeszto: mspaint.exe

:-)

A palya 256x256 pixel, meretu, es 256 szin ami a magassagot jelentette.

A masik kep volt a kocka szinkodja, es volt egy olyan szin, ami megsullyedt ha rament az auto, abbol csinaltam fuggohidat. :-)

Meg asszem volt meg egy kep, ami pixeles texturat adott a kockaknak. De a legjobbak a jarganyok voltak, hexaeditorral allitgattuk a rugokat, try and reboot amikor nagyon nem jo szamot irtunk be.

Valahol meg meg kell lennie annak a sok honapnyi melonak amit ebbe oltunk a haverommal. :-)

( gabrielakos v | 2023. 02. 15., sze – 19:41 )

summon _Franko_ és a default porton csücsülő sshd :)

zászló, zászló, szív