Vulnerabilities

Il bug RegressHion: un'analisi approfondita di CVE-2024-6387 in OpenSSH

Jimbini Yaz

Introduzione

La scoperta di CVE-2024-6387, noto come bug RegressHion, segna un evento significativo nel panorama della sicurezza informatica. Questa vulnerabilità RCE (Remote Code Execution) non autenticata nel server di OpenSSH (sshd) colpisce i sistemi Linux basati su glibc e presenta un grave rischio per la sicurezza. In particolare, questo bug consente l'accesso root completo senza l'interazione dell'utente, influendo sulle versioni di OpenSSH dalla 8.5p1 fino alla 9.8p1, ma non inclusa. In questo articolo, approfondiremo i dettagli tecnici, il potenziale impatto e le strategie di mitigazione di questa vulnerabilità critica.

Informazioni generali su RegressHion

Scoperta e natura

La vulnerabilità è stata identificata come una regressione di CVE-2006-5051, un difetto precedentemente corretto del 2006. Una regressione in questo contesto implica che un bug precedentemente corretto sia riapparso in una nuova versione del software, spesso a causa di modifiche al codice o aggiornamenti che reintroducono inavvertitamente il problema. Questa regressione è stata introdotta nell'ottobre 2020 con OpenSSH 8.5p1.

Importanza dei test di regressione

La ricorrenza di questa vulnerabilità sottolinea l'importanza fondamentale di test di regressione approfonditi nello sviluppo del software. Un corretto test di regressione garantisce che le vulnerabilità corrette non riappaiano nelle versioni future, mantenendo l'integrità della sicurezza del software.

Comprendere OpenSSH

OpenSSH è una suite di utilità di rete sicure basate sul protocollo SSH, essenziale per comunicazioni sicure su reti non protette. Fornisce una crittografia robusta, trasferimenti di file sicuri e gestione remota dei server. OpenSSH è ampiamente utilizzato su sistemi simili a Unix, tra cui macOS e Linux, e supporta varie tecnologie di crittografia, imponendo solidi controlli di accesso.

Dettagli tecnici di CVE-2024-6387

Versioni vulnerabili

  • OpenSSH < 4,4p1: Vulnerabile alla condizione di gara del gestore del segnale a meno che non siano state applicate le patch per CVE-2006-5051 e CVE-2008-4109.
  • 4,4p1 ≤ OpenSSH < 8,5p1: Non vulnerabile a causa di una patch trasformativa per CVE-2006-5051.
  • 8,5p1 ≤ OpenSSH < 9,8p1: nuovamente vulnerabile a causa della rimozione accidentale di un componente critico di una funzione.

meccanismo di sfruttamento

La vulnerabilità sfrutta una condizione di gara del gestore di segnali in sshd. Se un client non si autentica all'interno Tempo di gioco di accesso secondi, ALLARME DI SEGNALE handler viene chiamato in modo asincrono, ma questo gestore chiama varie funzioni che non sono sicure dal segnale asincrono, come syslog (). Questa race condition influisce su sshd nella sua configurazione predefinita.

Potenziale impatto della regressione

Se sfruttato, RegressHion potrebbe portare a un'acquisizione completa del sistema, consentendo agli aggressori di eseguire codice arbitrario con privilegi di root. Ciò potrebbe comportare:

  • Installazione di malware: gli aggressori potrebbero installare software dannoso per controllare in modo persistente il sistema.
  • Manipolazione ed esfiltrazione dei dati: i dati sensibili potrebbero essere manipolati o rubati.
  • Propagazione della rete: i sistemi compromessi potrebbero essere utilizzati per attaccare altri sistemi all'interno della rete.
  • Bypassare i meccanismi di sicurezza: I controlli di sicurezza critici come firewall e sistemi di rilevamento delle intrusioni potrebbero essere aggirati, oscurando le attività degli aggressori.

Sfruttare le sfide

Lo sfruttamento di questa vulnerabilità è difficile a causa della natura della race condition e dei moderni meccanismi di sicurezza come l'Address Space Layout Randomization (ASLR). Tuttavia, i progressi nelle tecniche di sfruttamento, che potenzialmente coinvolgono il deep learning, potrebbero aumentare la probabilità di attacchi riusciti.

Strategie di mitigazione

Azioni immediate

  1. Gestione delle patch: applica immediatamente le patch disponibili per OpenSSH e mantieni un solido processo di gestione delle patch per garantire aggiornamenti tempestivi.
  2. Controllo degli accessi avanzato: limita l'accesso SSH utilizzando controlli basati sulla rete per ridurre al minimo l'esposizione agli attacchi.
  3. Segmentazione della rete e rilevamento delle intrusioni: Implementa la segmentazione della rete per limitare gli accessi non autorizzati e implementa sistemi di rilevamento delle intrusioni per monitorare e avvisare le attività sospette.

Soluzioni a lungo termine

  1. Gestione della superficie di attacco ResilientX: utilizza strumenti come ResilientX Security Unified Exposure Management (UEM) per identificare e gestire le risorse vulnerabili sulla tua superficie di attacco.
  2. Scanner di sicurezza di rete ResilientX: scansiona le risorse esterne e interne con ResilientX Network Security Scanner e testa tutte le tue risorse on-premise, ibride e cloud.

Dettagli tecnici e sviluppo degli exploit

Analisi approfondita

I dettagli tecnici della vulnerabilità RegressHion implicano una complessa manipolazione della memoria e dei processi.

  1. Identificazione di percorsi di codice utili: ricerca di percorsi di codice che, se interrotti al momento giusto, lasciano sshd in uno stato sfruttabile.
  2. Strategia di cronometraggio: Sviluppo di una strategia di tempistica per aumentare le possibilità di interrompere i processi di sshd al momento giusto.
  3. Manipolazione della memoria: utilizzo di modelli di allocazione e deallocazione della memoria specifici per creare condizioni sfruttabili all'interno dell'heap di sshd.

Esempi pratici di sfruttamento

  • Vecchie versioni di OpenSSH (3.4p1 e 4.2p1): Dimostrato lo sfruttamento della race condition manipolando le allocazioni dell'heap e liberando le operazioni per ottenere l'esecuzione di codice in modalità remota.
  • Versione moderna di OpenSSH (9.2p1): ha mostrato la complessità dello sfruttamento dell'ultima versione, che prevede sofisticate tecniche di danneggiamento dell'heap per controllare strutture di dati critiche come le strutture FILE.

Conclusione

Il bug RegressHion (CVE-2024-6387) in OpenSSH è una vulnerabilità critica che richiede attenzione immediata. Il suo potenziale di esecuzione di codice in modalità remota con privilegi di root rappresenta una minaccia significativa per i sistemi interessati. Le organizzazioni devono dare priorità all'applicazione di patch e implementare solide misure di sicurezza per mitigare i rischi associati a questa vulnerabilità. Il monitoraggio continuo, gli aggiornamenti tempestivi e gli strumenti di sicurezza avanzati sono essenziali per proteggere i sistemi da tali vulnerabilità ad alto impatto.

Related Blog Posts
No items found.
Related Blog Posts
CVE-2023-4863: A Comprehensive Guide
CVE-2023-4863 is a significant vulnerability discovered in...
Read full article
Ivanti's Zero-Day Vulnerabilities (CVE-2024-21887 and CVE-2023-46805)
Ivanti Connect Secure (ICS) and Ivanti Policy Secure (IPS)...
Read full article
ConnectWise ScreenConnect 23.9.8: CVE-2024-1709
On February 19, 2023, ConnectWise issued a security...
Read full article