ช่องโหว่ OpenSSH CVE-2015-6565 ผลกระทบเปลี่ยนจาก DoS กลายเป็น Privilege Escalation แทน

ในช่วงปี 2015 มีการเปิดเผยช่องโหว่ OpenSSH CVE-2015-6565 ซึ่งเกี่ยวกับ OpenSSH 6.8, 6.9 มีสิทธิ์การเขียนเข้าไปใน TTY อื่นๆได้ทำให้ user ภายในเครื่องใช้สิ่งนี้ไปเขียนทับ TTY อื่นทำให้เกิด crash ได้ หรือมีความเป็นไปได้ที่จะเกิดผลกระทบอื่นๆไปยังอุปกรณ์ได้ ซึ่งในตอนแรกผลสรุปออกมาว่าทำให้เกิด Denial of Service เท่านั้น แต่ ณ ตอนนี้ต้องเปลี่ยนผลกระทบใหม่ เนื่องด้วย Federico Bento สามารถพบวิธีการใช้ช่องโหว่ดังกล่าวแต่ทำให้กลายเป็นการเพิ่มสิทธิ์ของ…
View Post

OpenSSH ออก version 7.4

OpenSSH ซึ่งเป็น Application ยอดนิยมสำหรับเป็นตัวรอรับการ remote เข้ามาเพื่อใช้งานบน Linux มีการออก version ใหม่คือ 7.4 มีการแก้ไข security และเพิ่ม feature มากมายเข้ามา สิ่งที่น่าสนใจคือการ patch ช่องโหว่ของ ssh-agent เป็นช่องโหว่ Remote Code Execution เลยทีเดียว ซึ่งช่องโหว่ดังกล่าวจะเกี่ยวกับการ load PKCS#11 module มาใช้งานนอกเหนือจาก…
View Post