OpenSSH ได้เปิดตัวแพตซ์อัปเดต OpenSSH เวอร์ชัน 9.2 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนหนึ่ง ซึ่งรวมถึงช่องโหว่ด้านความปลอดภัยของหน่วยความจำใน OpenSSH server (sshd)
OpenSSH เป็นโอเพ่นซอร์สสำหรับโปรโตคอล Secure Shell (SSH) เพื่อนำมาใช้เป็นช่องทางการสื่อสารที่เข้ารหัสที่ปลอดภัยผ่านเครือข่าย
โดย CVE-2023-25136 เป็นช่องโหว่ “double free” ใน OpenSSH version 9.1 โดย Mantas Mikulenas นักวิจัยด้านความปลอดภัย เป็นผู้รายงานช่องโหว่ดังกล่าวในเดือนกรกฎาคม 2565
Qualys บริษัทด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่าช่องโหว่ CVE-2023-25136 เกิดจากช่องโหว่ของ double free ใน 'options.kex_algorithms' เมื่อเรียกใช้ฟังก์ชัน free() ซึ่งใช้ในการจัดสรรบล็อกหน่วยความจำ จะทำให้เกิด memory corruption ซึ่งอาจทำให้ระบบ crash หรือสั่งรันโค้ดที่เป็นอันตรายตามที่ต้องการได้ แต่ Qualys ระบุว่าช่องโหว่ Double-free ใน OpenSSH version 9.1 ถือเป็นช่องโหว่ที่ไม่สามารถโจมตีได้โดยง่าย
การป้องกัน
- ทำการอัปเดตเป็น OpenSSH version 9.2 เพื่อปิดช่องโหว่
ที่มา : thehackernews
You must be logged in to post a comment.