欢迎user
新华三盾山实验室
2023/07/20
OpenSSH是SSH(Secure SHell)协议的免费开源实现,通过 SSH协议进行加密通讯。OpenSSH ssh-agent是一种SSH密钥管理工具,可以帮助用户更安全地管理SSH密钥。近日,新华三盾山实验室监测到OpenSSH官方发布了安全公告,修复了一个存在于OpenSSH ssh-agent中的远程代码执行漏洞(CVE-2023-38408),且漏洞利用代码已公开,攻击者利用该漏洞可在目标系统上执行任意代码。
当开启ssh-agent转发时,具有转发到服务器权限的恶意攻击者成功利用此漏洞可在ssh-agent上执行任意代码。(需要受害者系统上存在特定的库)
5.5 < OpenSSH <= 9.3p1
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 中等 |
漏洞评分 | 8.1 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.openssh.com/
1、通过使用空的PKCS#11/FIDO允许列表(ssh-agent -P '')启动ssh-agent。
2、配置只包含特定提供者库的allowlist。