[SECURITY-L] [RNP/CAIS Alerta #0122] Vulnerabilidade no OpenSSH
CSIRT Unicamp
security em unicamp.br
Segunda Julho 31 09:33:15 -03 2023
CAIS-Alerta [28-07-2023]: Vulnerabilidade no OpenSSH
Prezados(as),
O CAIS alerta a comunidade de segurança cibernética para uma
vulnerabilidade encontrada no OpenSSH, através do recurso PKCS#11 no
ssh-agent. Esta vulnerabilidade existe devido a uma correção incompleta
para CVE-2016-10009.
O OpenSSH é uma solução de conectividade para logon remoto, nos sistemas
baseados em Linux, AIX, macOS, BSD, etc. fornecendo recursos de tunelamento
seguro e métodos de autenticação. No recurso ssh-agent ficam armazenadas as
chaves privadas usadas para autenticação de chave pública.
1) Produto(s) afetado(s);
2) Identificador CVE (http://cve.mitre.org);
3) Descrição da vulnerabilidade e formas de exploração;
4) Mitigação e correções disponíveis;
5) Maiores Informações
1) Produto(s) e versões afetadas afetado(s);
OpenSSH na versão 9.3p2 e anteriores
2) Identificador CVE (http://cve.mitre.org);
CVE-2023-38408
3) Descrição da vulnerabilidade;
De acordo com o comunicado da OpenSSH, foi identificada uma vulnerabilidade
no recurso PKCS#11 no ssh-agent. A exploração bem-sucedida dessa
vulnerabilidade em um serviço exposto, pode permitir que um atacante com o
controle do encaminhamento do "agent-socket" e a capacidade de gravar no
sistema de arquivos do host do cliente, execute códigos arbitrários
remotamente, obtendo os mesmos privilégios do usuário que está executando o
serviço "ssh-agent".
4) Mitigação e correções disponíveis;
Segundo a OpenSSH a exploração pode ser mitigada configurando o ssh-agent
com uma lista de permissões PKCS#11/FIDO vazia (ssh-agent -P ''), ou
configurando uma lista de permissões que contém apenas bibliotecas de
provedores específicos.
Recomenda-se executar as atualizações de correção disponibilizadas pelo
fornecedor da solução.
5) Maiores Informações;
https://access.redhat.com/security/cve/cve-2023-38408
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-9.3p2
https://www.openwall.com/lists/oss-security/2023/07/19/9
https://nvd.nist.gov/vuln/detail/cve-2016-10009
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br https://cais.rnp.br/ #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key #
################################################################
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230731/e0db48c4/attachment.html>
Mais detalhes sobre a lista de discussão SECURITY-L