home.social

#fsop — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #fsop, aggregated by home.social.

  1. О механизмах безопасности OpenSSH: разбираем уязвимости 2024 года

    Прошлый год интересно проходил для SSH. Весной — бэкдор в xz-utils (CVE-2024-3094), в результате эксплуатации которого были скомпрометированы системы с systemd. В июле — критически опасная уязвимость «состояния гонки» для систем на базе glibc, получившая название regreSSHion. Спустя еще неделю была опубликована схожая проблема, получившая идентификатор CVE- 2024- 6409. А в августе — еще одна, уже специфичная для FreeBSD, CVE-2024-7589. Как заявляют исследователи, успешная эксплуатация «состояний гонки» позволяет получить RCE (удаленное выполнение кода) на подверженных системах. Более того, regreSSHion — главный баг, ставящий под угрозу безопасность множества SSH-серверов с glibc. Интересно, что эксплуатация уязвимости не требует особой конфигурации сервера (проблема актуальна и для конфигурации по умолчанию). При этом публичного PoC нет до сих пор. Мы решили разобраться в вопросе: так ли страшны эти «состояния гонки», так ли критически опасны? И какие механизмы в sshd призваны не допустить эксплуатации этой уязвимости или хотя бы уменьшить ущерб в случае успешной атаки?

    habr.com/ru/companies/pt/artic

    #openssh #fsop #glibc #rce #seccomp #regression #состояние_гонки #freebsd #github #malloc

  2. CW: FSOP is back

    A colleague of mine gave me this link yesterday: github.com/Mymaqn/reenabling_f
    I have tested a bitm and It does seem to be true that FSOP is possible again with GLIBC 2.35. No mitigation available yet.
    The method requires strong primitives which are not seen too often (multiple arb. writes, libc leak and libc read), but it is possible.
    I suspect that it will only be a matter of time before an easier method will be found.

    #binexp #glibc #exploitation #infosec #fsop