libssh sebezhetőség

 ( persicsb | 2018. október 18., csütörtök - 14:49 )

Itt van:
https://www.libssh.org/security/advisories/CVE-2018-10933.txt

A lényeg, hogy ha a kliens SSH2_MSG_USERAUTH_SUCCESS üzenetet küld SSH2_MSG_USERAUTH_REQUEST helyett, akkor a szerver állapotgépe rossz állapotba kerül, és elindul a session. Szép.
Minden, 0.6-nál frisebb libssh érintett.

https://www.libssh.org/features/
Who uses libssh?
...
GitHub implemented their git ssh server with libssh
...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"With libssh, you can remotely execute programs, transfer files, use a secure and transparent tunnel, manage public keys and much more ..."
Hát végül is ezt teljesíti a secure kivételével :D
Mely disztrók és eszközök használják?

Hát a freebsd portsot feldolgozó freshports.org szerint pl. a kodi használja. Meg random KDE4-es vackok. Vagy épp valami bigyó az owncloud környékén. A hydra. stb. És akkor nyilván van egy halom egyéb.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

lehet a client library reszet hasznalja a cucc. az meg nem erintett ebben a mokaban, nem?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ha meg tudod hekkelni úgy a klienst, hogy a szerver beengedjen jelszó nélkül, akkor ebből nagy pénzt csinálhatsz :)

Kb erről szól a sebezhetőség: A kliens küld egy olyan üzenetet a szervernek, amit a szervernek kéne küldenie a kliensnek, csak valahogy sikerült úgy elbaszni, hogy a kliens felől érkező üzenetet úgy veszi, mint ha belső signal lenne.

Menjünk tovább, nincs itt semmi látnivaló :)


# rpm -qi --changelog libssh|more
Name : libssh
Version : 0.8.4
Release : 1.fc28
..........
Signature : RSA/SHA256, 2018. okt. 16., kedd, 15:47:39 CEST, Key ID e08e7e629db62fb1
Source RPM : libssh-0.8.4-1.fc28.src.rpm
Build Date : 2018. okt. 16., kedd, 15:34:26 CEST <====== Elég fürgék voltak a fiúk :) ======
Build Host : buildvm-31.phx2.fedoraproject.org
Relocations : (not relocatable)
Packager : Fedora Project
Vendor : Fedora Project
URL : http://www.libssh.org
Bug URL : https://bugz.fedoraproject.org/libssh
Summary : A library implementing the SSH protocol
Description :
The ssh library was designed to be used by programmers needing a working SSH
implementation by the mean of a library. The complete control of the client is
made by the programmer. With libssh, you can remotely execute programs, transfer
files, use a secure and transparent tunnel for your remote programs. With its
Secure FTP implementation, you can play with remote files easily, without
third-party programs others than libcrypto (from openssl).
* k okt 16 2018 Andreas Schneider - 0.8.4-1
- Update to version 0.8.4
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release
- Fixes CVE-2018-10933

Az interneten fellelhető többezer libssh alapú SSH szerverre pedig tekintsünk úgy, mintha nem is lennének. :)

Hát igen, vannak ilyen csúnya dolgok.
Meg a globális fölmelegedés
Meg az afrikai éhezők

Csak már nincs erőm mindezekért aggódni.
Úgy vagyok vele, hogy ha kiderül valami sebezhetőség, és megjelenik rá egy javítás az általam használt/felügyelt eszközökre, akkor föltelepítem, s azt mondom magamnak, részemről mindent megtettem ezügyben...

értem én, csak olyan ez, mint az ismét feltörhetetlen iphone