大工网安告[2023]003

一、情况分析

OpenSSH是SSH（Secure SHell）协议的免费开源实现，通过 SSH协议进行加密通讯。近日，OpenSSH官方发布安全公告，修复了一个存在于OpenSSH中的双重释放漏洞（CVE-2023-25136），目前该漏洞的细节已公开，攻击者利用该漏洞可触发双重释放或拒绝服务。

漏洞详情

由于OpenSSH 中的options.kex_algorithms内存块在处理期间会经过两次释放，未经身份验证的恶意攻击者可以通过在OpenSSH server (sshd)的默认配置中触发双重释放，也可能导致拒绝服务。

二、影响范围

OpenSSH = 9.1

三、处置建议

目前官方已修复该漏洞，受影响用户可以升级更新到安全版本。官方下载链接：https://www.openssh.com/

参考链接

https://www.openssh.com/releasenotes.html#9.2

https://blog.qualys.com/vulnerabilities-threat-research/2023/02/03/cve-2023-25136-pre-auth-double-free-vulnerability-in-openssh-server-9-1

https://www.openwall.com/lists/oss-security/2023/02/02/2