Lỗ hổng OpenSSH mới cho phép hacker chèn lệnh từ xa trên hệ thống Linux

Lỗ hổng CVE-2023-38408 (CVSS chưa xác định) hiện đã được vá, ảnh hưởng đến tất cả các phiên bản OpenSSH trước 9.3p2. Theo các chuyên gia, lỗ hổng có thể bị khai thác để chạy các lệnh tùy ý từ xa trên máy chủ bị xâm nhập trong điều kiện cụ thể.

OpenSSH Vulnerability

OpenSSH là công cụ kết nối phổ biến để đăng nhập từ xa bằng giao thức SSH, sử dụng để mã hóa tất cả lưu lượng truy cập nhằm loại bỏ việc nghe lén, chiếm đoạt kết nối và các cuộc tấn công khác.

Việc khai thác thành công lỗ hổng yêu cầu phải có một số thư viện nhất định trên hệ thống nạn nhân và agent xác thực SSH được chuyển tiếp đến hệ thống do hacker kiểm soát. Agent SSH là một chương trình nền giúp duy trì các key của người dùng trong bộ nhớ và tạo điều kiện đăng nhập từ xa vào máy chủ mà không cần phải nhập lại cụm mật khẩu.

Các chuyên gia đã tạo thành công PoC đối với các cài đặt mặc định của Ubuntu Desktop 22.04 và 21.10. Tuy nhiên, các bản phân phối Linux khác cũng được cho là bị ảnh hưởng bởi lỗ hổng.

Người dùng OpenSSH cần cập nhật phiên bản mới nhất để tránh ảnh hưởng bởi lỗ hổng.

Nguồn: The Hacker News