[SECURITY-L] [RNP/CAIS Alerta #0122] Vulnerabilidade no OpenSSH

CSIRT Unicamp security em unicamp.br
Segunda Julho 31 09:33:15 -03 2023 

CAIS-Alerta [28-07-2023]: Vulnerabilidade no OpenSSH

Prezados(as),
O CAIS alerta a comunidade de segurança cibernética para uma
vulnerabilidade encontrada no OpenSSH, através do recurso PKCS#11 no
ssh-agent. Esta vulnerabilidade existe devido a uma correção incompleta
para CVE-2016-10009.

O OpenSSH é uma solução de conectividade para logon remoto, nos sistemas
baseados em Linux, AIX, macOS, BSD, etc. fornecendo recursos de tunelamento
seguro e métodos de autenticação. No recurso ssh-agent ficam armazenadas as
chaves privadas usadas para autenticação de chave pública.


1) Produto(s) afetado(s);
2) Identificador CVE (http://cve.mitre.org);
3) Descrição da vulnerabilidade e formas de exploração;
4) Mitigação e correções disponíveis;
5) Maiores Informações


1) Produto(s) e versões afetadas afetado(s);

OpenSSH na versão 9.3p2 e anteriores

2) Identificador CVE (http://cve.mitre.org);

CVE-2023-38408

3) Descrição da vulnerabilidade;

De acordo com o comunicado da OpenSSH, foi identificada uma vulnerabilidade
no recurso PKCS#11 no ssh-agent. A exploração bem-sucedida dessa
vulnerabilidade em um serviço exposto, pode permitir que um atacante com o
controle do encaminhamento do "agent-socket" e a capacidade de gravar no
sistema de arquivos do host do cliente, execute códigos arbitrários
remotamente, obtendo os mesmos privilégios do usuário que está executando o
serviço "ssh-agent".

4) Mitigação e correções disponíveis;

Segundo a OpenSSH a exploração pode ser mitigada configurando o ssh-agent
com uma lista de permissões PKCS#11/FIDO vazia (ssh-agent -P ''), ou
configurando uma lista de permissões que contém apenas bibliotecas de
provedores específicos.

Recomenda-se executar as atualizações de correção disponibilizadas pelo
fornecedor da solução.

5) Maiores Informações;

https://access.redhat.com/security/cve/cve-2023-38408
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-9.3p2
https://www.openwall.com/lists/oss-security/2023/07/19/9
https://nvd.nist.gov/vuln/detail/cve-2016-10009


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230731/e0db48c4/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L