OpenSSH lansează o actualizare pentru noua vulnerabilitate Double Free Pre-Auth

Administratorii OpenSSH au lansat versiunea OpenSSH 9.2 pentru a remedia o serie de vulnerabilități de securitate, inclusiv una de tip memory safety în cadrul serverului OpenSSH (sshd).

Identificată ca CVE-2023-25136, vulnerabilitatea a fost catalogată ca o fiind una de tipul pre-authentication double free care a fost introdusă în versiunea 9.1.

OpenSSH este implementarea open source a protocolului Secure Shell (SSH) care oferă o suită de servicii pentru comunicații criptate pe o rețea nesecurizată într-o arhitectură client-server.

Vulnerabilitățile de tip double free apar atunci când o bucată de cod vulnerabilă apelează funcția free().Aceasta este utilizată pentru a dezaloca blocuri de memorie, ceea ce duce la coruperea memoriei și ar cauza blocarea sau executarea de cod arbitrar.

Utilizatorilor li se recomandă să actualizeze la versiunea OpenSSH 9.2 pentru a reduce potențialele amenințări de securitate.

Sursă: https://thehackernews.com/2023/02/openssh-releases-patch-for-new-pre-auth.html