English

◀◁ 뒤로 취약점ID 14160 위험도 40 포트 22 프로토콜 TCP 분류 SSH 상세설명 원격 호스트에 설치된 OpenSSH 버전이 9.8 이전 버전이므로, release-9.8 권고문에 언급된 취약점의 영향을 받습니다. - 이 릴리스는 두 가지 보안 문제에 대한 수정사항을 포함하고 있으며, 하나는 심각하고 다른 하나는 경미합니다. 1) sshd(8)의 경쟁 조건 Portable OpenSSH 버전 8.5p1부터 9.7p1(포함) 사이의 sshd(8)에 심각한 취약점이 존재하여 루트 권한으로 임의 코드 실행이 가능할 수 있습니다. ASLR이 적용된 32비트 Linux/glibc 시스템에서 성공적인 공격이 입증되었습니다. 실험실 조건에서 이 공격은 서버가 허용하는 최대 연결을 지속적으로 6-8시간 동안 시도해야 합니다. 64비트 시스템에서의 공격은 가능하다고 여겨지지만 아직 입증되지 않았습니다. 이러한 공격은 개선될 가능성이 있습니다. Glibc를 사용하지 않는 시스템에서의 공격도 가능하지만 아직 조사되지 않았습니다. ASLR이 없는 시스템이나 연결별 ASLR 재무작위화를 비활성화하도록 OpenSSH를 수정한 리눅스 배포판 사용자는 더 쉽게 공격당할 수 있습니다. OpenBSD는 이 취약점의 영향을 받지 않습니다. 이 문제를 발견하고 보고하며 공격 가능성을 입증한 Qualys Security Advisory Team에 감사드리며, 추가 완화 조치에 대한 상세한 피드백을 제공해 주신 것에 대해 감사드립니다. 2) ssh(1) ObscureKeystrokeTiming의 논리 오류 OpenSSH 버전 9.5부터 9.7(포함)에서, OpenSSH 서버 버전 9.5 이상에 연결할 때 ssh(1) ObscureKeystrokeTiming 기능(기본적으로 활성화됨)의 논리 오류로 인해 이 기능이 효과가 없었습니다. 대책이 활성화되어 있을 때도 수동적 관찰자가 여전히 실제 키 입력을 포함한 네트워크 패킷을 감지할 수 있었습니다. 이는 가짜와 실제 키 입력 패킷이 모두 무조건 전송되었기 때문입니다. 이 버그는 Cambridge 대학 컴퓨터 연구소의 Daniel Hugenroth와 Alastair Beresford에 의해 발견되었습니다. 더욱이, 가짜와 실제 키 입력 패킷을 무조건 전송하는 것이 오래된 타이밍 공격 완화 기능을 무력화시켰습니다. OpenSSH 2.9.9 이후로 sshd(8)는 에코 꺼짐 모드의 TTY에서 받은 트래픽에 대해 가짜 키 입력 에코 패킷을 보냈습니다(예: su(8)나 sudo(8)에 비밀번호를 입력할 때). 이 버그로 인해 이러한 가짜 키 입력 에코가 효과가 없어졌고, SSH 세션의 수동적 관찰자가 다시 에코가 꺼진 시점을 감지하고 이 상황에서 키 입력에 대한 제한적인 타이밍 정보를 얻을 수 있게 되었습니다(기본적으로 20ms 단위). 이 버그의 추가적인 영향은 Jacky Wei En Kung, Daniel Hugenroth, Alastair Beresford에 의해 확인되었으며, 그들의 상세한 분석에 감사드립니다. 이 버그는 ObscureKeystrokeTiming이 비활성화되었거나 TTY가 요청되지 않은 세션에는 영향을 미치지 않습니다. (openssh-9.8-1) * 참고 사이트: https://www.openssh.com/txt/release-9.8 * 영향을 받는 플랫폼: OpenSSH 버전 9.8 이전의 버전들 모든 운영체제 모든 버전 해결책 OpenSSH의 웹 사이트인 http://www.openssh.org/ 에서 구할 수 있는 OpenSSH의 가장 최신 버전(9.8 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2024-39894,CVE-2024-6387 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)