Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Критическая уязвимость в библиотеке Libssh"	+/–
Сообщение от opennews (??), 17-Окт-18, 23:40
В новых выпусках библиотеки libssh 0.8.4 и 0.7.6 (не путать с libssh2 (http://www.libssh2.org/)), предназначенной для добавления клиентской и серверной поддержки протокола SSH в программы на языке Си, устранена (https://www.openwall.com/lists/oss-security/2018/10/16/1) критическая уязвимость (https://www.libssh.org/security/advisories/CVE-2018-10933.txt) (CVE-2018-10933 (https://security-tracker.debian.org/tracker/CVE-2018-10933)). Уязвимость позволяет обойти стадию аутентификации в серверных приложениях на базе libssh. Атака сводится к отправке сообщения  SSH2_MSG_USERAUTH_SUCCESS вместо сообщения SSH2_MSG_USERAUTH_REQUEST, после чего сервер даже не начинает стадию аутентификации и считает подключение авторизованным без сверки учётных данных. Проблема проявляется начиная с ветки Libssh 0.6, выпущенной в 2014 году, в которой была проведена унификация кода реализаций клиента и сервера (клиент считает аутентификацию успешной после получения SSH2_MSG_USERAUTH_SUCCESS, но использование кода с данной проверкой при обработки серверной логики привело к возможности получения доступа вообще без аутентификации). Для тестирования подготовлен прототип эксплоита (https://www.openwall.com/lists/oss-security/2018/10/17/5). Уязвимость проявляется только в приложениях, работающих в режиме сервера (очень редкая ситуация, так как libssh  в основном используется для создания SSH-клиентов). Исключение составляет продукт GitHub Enterprise, в котором libssh также применяется и в режиме сервера. Но GitHub Enterprise не подвержен уязвимости (https://twitter.com/GitHubSecurity/status/1052358402842746880) так как использует собственный форк Libssh в котором задействованы собственные процедуры прохождения аутентификации. URL: https://www.openwall.com/lists/oss-security/2018/10/16/1 Новость: https://www.opennet.ru/opennews/art.shtml?num=49453
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Критическая уязвимость в библиотеке Libssh"	+18 +/–
Сообщение от Анастасия (??), 17-Окт-18, 23:40
Прежде чем паникеры разорвутся - openssh тут не причём
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Критическая уязвимость в библиотеке Libssh"	–1 +/–
	Сообщение от Dmitriy (??), 18-Окт-18, 00:15
	А было бы очень эпично :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Критическая уязвимость в библиотеке Libssh"	+2 +/–
	Сообщение от pavlinux (ok), 18-Окт-18, 02:53
	Пакеты Debian юзающие libssh: qtwebengine-opensource-src, nbdkit, gst-libav1.0, ffmpeg, curl, vlc, doublecmd, libssh, ssh-audit, wireshark. В общем хрень, в основном используется для sftp-клиентов.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	8. "Критическая уязвимость в библиотеке Libssh"	–1 +/–
	Сообщение от Custom (??), 18-Окт-18, 03:10
	где в списке plex?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Критическая уязвимость в библиотеке Libssh"	–1 +/–
	Сообщение от Аноним (9), 18-Окт-18, 03:15
	Так речь не про неё. Из того, что я нашёл, вот это довольно критично: kde-apps/kio-extras-18.08.2 (sftp ? net-libs/libssh[sftp]) От ssh2 зависят mc и qemu с ssh (никогда не использовал), и захардкожена как зависимость в расте. Но опять же, она тут ни при чём, там и нумерация версий другая. Не перепутаешь.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от pavlinux (ok), 18-Окт-18, 03:22
	> Так речь не про неё. fixed // regex корявенько натравил.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	3. "Критическая уязвимость в библиотеке Libssh"	+2 +/–
	Сообщение от Custom (??), 18-Окт-18, 00:45
	Не совсем правда, ведь специально можно собрать openssh с libssh
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от Custom (??), 18-Окт-18, 00:58
	https://www.shodan.io/search?query=libssh
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	11. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от Аноним (11), 18-Окт-18, 05:46
	не много. и в основном в штатах. Эпичненько.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Критическая уязвимость в библиотеке Libssh"	+2 +/–
Сообщение от Аноним (5), 18-Окт-18, 01:59
Сезам - откройся!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Критическая уязвимость в библиотеке Libssh"	+/–
Сообщение от Аноним (6), 18-Окт-18, 02:21
https://i.ytimg.com/vi/94F5S75ybSI/maxresdefault.jpg
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от Игорь (??), 18-Окт-18, 06:42
	а вообще кто нибудь видел вживую в консоли такое окошко "ACCESS GRANTED" ?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	14. "Критическая уязвимость в библиотеке Libssh"	+3 +/–
	Сообщение от gpyra (ok), 18-Окт-18, 08:01
	Я видел в фильмах
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	25. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от Игорь (??), 18-Окт-18, 12:31
	Читать то умеешь ? спросил же - вживую в фильмах еще не то бывает ...
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	26. "Критическая уязвимость в библиотеке Libssh"	+4 +/–
	Сообщение от Аноним (26), 18-Окт-18, 12:58
	Он что, мёртвый фильмы смотрел?
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	15. "Критическая уязвимость в библиотеке Libssh"	+4 +/–
	Сообщение от Аноним (15), 18-Окт-18, 08:36
	Причем оно должно быть обязательно мигающим и с 3D-эффектом.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	29. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от Аноним (-), 18-Окт-18, 13:49
	> Причем оно должно быть обязательно мигающим и с 3D-эффектом. Ну так положите уже гламурную ANSI "картинку" в motd. Этим баяном еще на BBSках народ развлекался, а вы до сих пор тупите.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	33. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от пох (?), 19-Окт-18, 18:25
	причем тут motd? Мало ли какой муры туда понапихали, картинка должна всплывать поверх нее. Оно должно выводиться pam'ом из session. Там коллбэк вообще-то предусмотрен, то есть, в принципе, написать можно.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	30. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от Аноним (30), 18-Окт-18, 18:16
	Я видел неоднократно. Но это потому, что я его туда сам и нарисовал. Когда время есть, люблю в скритпы подобавлять эстетики в духе фильмов про хакеров. Работает точно так же, но в экран смотреть намного приятнее.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Критическая уязвимость в библиотеке Libssh"	+1 +/–
Сообщение от Аноним (13), 18-Окт-18, 07:21
Очень похоже на хороший бекдорчик с 2014 года. Кто запатчил соответствующие строки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от Аноним (15), 18-Окт-18, 08:42
	Зачем бэкдорить libssh, которою используют полторы калеки, когда в каждый дистрибутив линукса и бзд-ы уже установлен универсальный бекдор под названием OpenSSL? Посмотрите вот на это https://www.openssl.org/news/vulnerabilities.html Страница за страницей "уязвимостей" одна хуже(лучше-cia гарантирует) другой. Кто этот код пишет что в нем столько дыр, генератор случайных чисел?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	17. "Критическая уязвимость в библиотеке Libssh"	+1 +/–
	Сообщение от mumu (ok), 18-Окт-18, 08:51
	Тут уже были умники, которые решили "А напишем мы свой *SSL, простой и без багов". В результате так же, стабильно раз в пол года садятся в лужу. Вывод: Дырок нет лишь там, где их не ищут.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	27. "Критическая уязвимость в библиотеке Libssh"	–3 +/–
	Сообщение от Аноним (26), 18-Окт-18, 12:59
	Вывод неправильный. Что, конечно, не удивительно для утопленика.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	31. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от Аноним (31), 19-Окт-18, 08:04
	о, дартаньяны-теоретики в треде
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	18. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от Аннт (?), 18-Окт-18, 09:47
	Там все же одна критическая на десятилетие и то в одной версии. Остальное всё мелочи. Просто такая тупая бага, как в сабже, напоминает еще в мускуле багу, которую нашли через 10 лет спустя - тоже в авторизации и без пароля. Ну извините, но это же школонизм. Нужно начинать с основ, чем пилить что-то сложное далее. Поэтому и похоже на искусственный бэкдорчик.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	20. "Критическая уязвимость в библиотеке Libssh"	+1 +/–
	Сообщение от нах (?), 18-Окт-18, 09:55
	да нет, похоже на типичного пыoнэpa-улучшайку, начитавшегося в учебнике про необходимость и полезность унификации кода, и полезшего улучшать то, что в улучшениях не нуждалось. "услужливый дурак опаснее врага".
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	22. "Критическая уязвимость в библиотеке Libssh"	+1 +/–
	Сообщение от Аноним (15), 18-Окт-18, 10:56
	>Поэтому и похоже на искусственный бэкдорчик. Бэкдор похож на бэкдор? Внезапно.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	24. "Критическая уязвимость в библиотеке Libssh"	–1 +/–
	Сообщение от Аноним (24), 18-Окт-18, 11:52
	> Просто такая тупая бага, как в сабже > я не человек, поэтому не совершаю ошибок Модеры, тут робот, баньте его.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	34. "Критическая уязвимость в библиотеке Libssh"	+/–
	Сообщение от пох (?), 19-Окт-18, 18:26
	какой к чорту робот, нежить обычная. Пусть бродит.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	19. "Критическая уязвимость в библиотеке Libssh"	+1 +/–
	Сообщение от нах (?), 18-Окт-18, 09:53
	> Кто этот код пишет что в нем столько дыр, генератор случайных чисел? люди. Которым свойственно ошибаться. Особенно в такой безумной мегахрени как полная реализация ssl/tls, еще и переписываемая каждые пять лет. вот кто и зачем этот мусор - и сам ssl/tls, и его уродливую реализацию, тащит везде, включая openssh, хотя то, с чего он склонирован, прекрасно обходилось собственными реализациями криптопримитивов,а остальное ненужное ненужно - это отдельная песня. по хорошему ему место исключительно в браузерах (которым уже нечего терять) и ssl-vpn клиентах. Всем остальным полная реализация всех-всех наворотов протокола избыточна и вредна.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	21. "Критическая уязвимость в библиотеке Libssh"	–1 +/–
	Сообщение от Аноним (15), 18-Окт-18, 10:54
	>люди. Которым свойственно ошибаться. Особенно в такой безумной мегахрени как полная реализация ssl/tls, еще и переписываемая каждые пять лет. Наивность красит только юных гимназисток. Наивный мужчина - синоним дурака.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	23. "Критическая уязвимость в библиотеке Libssh"	+1 +/–
	Сообщение от Аноним (23), 18-Окт-18, 10:58
	>>люди. Которым свойственно ошибаться. Особенно в такой безумной мегахрени как полная реализация ssl/tls, еще и переписываемая каждые пять лет. > Наивность красит только юных гимназисток. Наивный мужчина - синоним дурака. Не Аноним, я с тобой не согласен, у пох-а очень много правды сказано (если не все правда). Хотя, конечно же, Баба Яга может быть против ;)
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Критическая уязвимость в библиотеке Libssh"	+2 +/–
Сообщение от Аноним (-), 18-Окт-18, 13:47
> Атака сводится к отправке сообщения SSH2_MSG_USERAUTH_SUCCESS Ух ты, а что, так можно было?! Ну нифига, оказывается достаточно было соврать что авторизован - и дело в шляпе! :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Критическая уязвимость в библиотеке Libssh"	+/–
Сообщение от Аноним (31), 19-Окт-18, 08:06
Вот вам простенькая транскрипция ping-pong обмена по TLS: https://tls.ulfheim.net/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема