CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per Dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Una per Dia

Última Modificació del Document
1 de juliol de 2002


Una per Dia - Tornar a l'índex
Versió en català de "Una al día" d'Hispasec

27 de juny de 2002 - Publicades les vulnerabilitats d'OpenSSH

S'han publicat les dues vulnerabilitats que afecten a les versions 2.9.9 a 3.3 d'OpenSSH. Les dues estan relacionades amb la gestió de les respostes al desafiament ("Challenge Responses") utilitzades a la versió 2 del protocol SSH.

OpenSSH és una versió gratuïta, àmpliament utilitzada, del protocol SSH (shell segur), que substitueix als protocols com telnet, ftp, rsh... utilitzant el xifrat i oferint resistència a les tècniques de monitorització de la xarxa, captura i atacs de segrest de sessió.

La primera de les vulnerabilitats es centra en el desbordament de la variable que conté el número de respostes rebudes durant l'autenticació. Per tal de ser explotable, el servidor ha d'estar configurat de forma que les respostes de desafiament estiguin activades i el sistema faci servir o bé "SKEY" o "BSD_AUTH". Aquest atac pot provocar l'execució de codi arbitrari.

La segona de les vulnerabilitats consisteix en un desbordament de memòria intermèdia, també damunt el número de respostes rebudes. Independentment de la configuració de les respostes de desafiament, el problema es centra en els sistemes que fan servir algun dels mòduls PAM utilitzats en l'autenticació interactiva per teclat, "PAMAuthenticationViaKbdInit". Actualment no es coneix si és possible aprofitar-se d'aquesta vulnerabilitat.

Es important l'actualització a la última versió disponible donada la possibilitat de que un atacant remot pugui obtenir privilegis de root, la identitat utilitzada per a l'execució d'aquests serveis.

Alternativament es poden evitar els efectes d'aquesta vulnerabilitat modificant adequadament el fitxer de configuració:

	/etc/ssh/sshd_config:
		ChallengeResponseAuthentication no
		PAMAuthenticationViaKbdInt no
		KbdInteractiveAuthentication no

Així mateix és molt recomanable establir la separació de privilegis (activat per defecte a les últimes versions) per tal de reduir l'efecte de futures vulnerabilitats:

	/etc/ssh/sshd_config:
		UsePrivilegeSeparation yes

Malgrat el que es va dir a les primeres informacions publicades sobre aquestes vulnerabilitats, no tots els proveïdors estan afectats i gairebé tots ja han publicats els pegats necessaris. Sembla que aquesta vegada ISS ha resolt la publicació de la vulnerabilitat de forma més adequada després de les crítiques rebudes per la comunitat. Recordem que va fer pública una vulnerabilitat al servidor Apache només unes hores després d'haver-ho notificat als responsables del projecte Apache.

Més informació

Pàgina oficial d'OpenSSH
http://www.openssh.com

Avís del CERT®:
OpenSSH Vulnerabilities in Challenge Response Handling
http://www.cert.org/advisories/CA-2002-18.html

Center for Information Technology Integration
Privilege Separated OpenSSH
http://www.citi.umich.edu/u/provos/ssh/privsep.html

Una per dia (24-06-02): Propera vulnerabilitat d'OpenSSH
http://www.quands.cat/unaperdia/arxiu/20020624.html

Francisco Javier Santos
fsantos@hispasec.com
Contacte: info@quands.com