OpenSSH 命令注入漏洞通告(CVE-2020-15778)
source link: http://mp.weixin.qq.com/s?__biz=MzI4NjE2NjgxMQ%3D%3D&%3Bmid=2650243015&%3Bidx=1&%3Bsn=a4b2ed65471dc122a60145b8c13071d8
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。 OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。 目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
漏洞名称 :OpenSSH 命令注入漏洞(CVE-2020-15778)
威胁等级 : 高危
影响范围 :OpenSSH <=8.3p1
漏洞类型 :代码执行
利用难度 :简单
漏洞分析
1 OpenSSH介绍
OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。
2 漏洞描述
研究人员Chinmay Pandya在openssh的scp组件中发现了一个命令注入漏洞。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。
2.1 scp命令简介
scp 是 secure copy 的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于 ssh 登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及其他相关代码实现。
2.2 漏洞复现
深信服千里目实验室在 poc公开的第一时间进行了poc验证,证实目前互联网中公开的poc具备漏洞利用能力 , 如图:
2.2 poc分析
在向远程主机拷贝文件时,文件的路径会追加到本地scp命令后,当执行本地scp命令时,scp不会检查、过滤和清除文件名。这使得攻击者执行带有反引号的有效scp命令时,本地shell还将执行反引号中的命令。
影响范围
【影响版本】
Openssh <=8.3p1
解决方案
1检测方案
输入以下命令查看openssh版本
ssh -V
如显示的版本号属于受影响的版本,则漏洞存在。
2 修复方案
官方尚未发布安全更新补丁,千里目安全实验室会及时关注官方解决方案,在第一时间更新我们的产品解决方案,请密切关注厂商主页获取解决办法:
http://www.openssh.com/portable.html
参考链接
1.https://github.com/cpandya2909/CVE-2020-15778/
2020/7/18
Chinmay Pandya披露关于CVE-2020-15778的详细信息
2020/8/1
深信服千里目安全实验室发布漏洞分析文章。
点击 阅读原文 ,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK