ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ໃໝ່ໃນ OpenSSH ເຮັດໃຫ້ລະບົບທີ່ໃຊ້ Linux ຖືກໂຈມຕີດ້ວຍ Remote Command Injection

ມີ​ລາຍ​ງານ​ກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ຂອງ OpenSSH ອາດຈະ​ກຳ​ລັງ​ຖືກ​ນຳ​ມາ​ໃຊ້​ໂຈມ​ຕີ​ໂດຍ​ໃຊ້​ຄຳ​ສັ່ງ​ຕາມ​ທີ່​ຕ້ອງ​ການ​ໄປທີ່​ລະບົບ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່.

Saeed Abbasi ຜູ້​ຈັດການ​ຝ່າຍ​ວິໄ​ຈ​ຊ່ອງ​ໂຫວ່​ທີ່ Qualys ລະ​ບຸ​ໃນລາຍ​ງານ​ການ​ວິ​ເຄາະ​ໃນ​ອາທິດ​ທີ່​ຜ່ານມາ​ວ່າ “ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ອາດ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ຈາກ​ພາຍນອກ ​ສາມາດ​ດຳ​ເນີນ​ການ​ຄຳ​ສັ່ງ​ໄດ້​ຕາມ​ທີ່​ຕ້ອງ​ການ​ໃນ ssh-agent ຂອງ OpenSSH ທີ່​ມີ​ຊ່ອງ​ໂຫວ່”. ຊ່ອງ​ໂຫວ່​ນີ້​ມີ​ໝາຍ​ເລກ CVE-2023-38408 (CVSS score: N/A) ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່ OpenSSH ທຸກ​ຮຸ່ນ ກ່ອນ 9.3p2.

OpenSSH ເປັນ​ເຄື່ອງ​ມື​ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ສຳລັບ​ການ​ເຊື່ອມ​ຕໍ່ remote login ດ້ວຍ SSH protocol ເພື່ອ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ໃນ​ການ​ສື່​ສານ ​ເພື່ອ​ປ້ອງ​ກັນ​ການ​ດັກ​ຟັງ, ການ​ໂຈມ​ຕີ​ການ​ເຊື່ອມ​ຕໍ່ ແລະ ​ການ​ໂຈມ​ຕີ​ອື່ນໆ

ການ​ຈະ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ໄດ້​ສຳ​ເລັດ ຈຳ​ເປັນ​ຕ້ອງ​ມີ​ການ​ຕິດ​ຕັ້ງ​ Library ບາງ​ອັນ​ໃນ​ລະບົບ​ຂອງ​ເຫຍື່ອ ແລະ SSH authentication agent ຖືກ​ສົ່ງ​ຕໍ່ໄປທີ່​ລະບົບ​ ທີ່​ຄວບ​ຄຸມ​ໂດຍ​ຜູ້​ໂຈມ​ຕີ ໂດຍ SSH agent ເປັນ background program ທີ່​ໃຊ້​ເກັບ​ຂໍ້​ມູນ​ Key ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ ແລະ​ ອຳ​ນວຍ​ຄວາມສະດວກ​ໃນ​ການ remote logins ໄປ​ທີ​ເ​ຊ​ີເວີ ​ໂດຍ​ບໍ່​ຕ້ອງ​ປ້ອນ​ຂໍ້ຄວາມ​ລະ​ຫັດ​ຜ່ານ​ອີກ​ຄັ້ງ.

Qualys ລະ​ບຸ​ວ່າ​ ສາມາດ​ສ້າງ Proof-of-Concept (PoC) ໄດ້​ສຳ​ເລັດ​ໃນ​ຮຸ່ນເລີ່ມ​ຕົ້ນ​ຂອງ Ubuntu Desktop 22.04 ແລະ 21.10 ແຕ່​ຄາດ​ວ່າ Linux ຮຸ່ນອື່ນໆ ກໍ​ອາດ​ມີ​ຊ່ອງ​ໂຫວ່​ ທີ່​ມີ​ຄວາມ​ສ່ຽງ​ເຊັ່ນ​ດຽວ​ກັນ ຈຶ່ງ​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ງານ OpenSSH ອັບ​ເດດ​ເປັນ​ຮຸ່ນຫລ້າ​ສຸດ ​ເພື່ອ​ປ້ອງ​ກັນ​ການ​ຖືກ​ລັກ​ຂໍ້​ມູນ​ຈາກ​ຜູ້​ໂຈມ​ຕີ.

ທີ່​ມາ : thehackernews.com/2023/07/new-openssh-vulnerability-exposes-linux.html

587 Views