OpenSSH Remote Challenge güvenlik açığı

ISS X-Force OpenBSD işletim sistemi üzerinde varsayılan kurulum ile gelen OpenSSH'da ciddi bir güvenlik açığı keşfetti.

Etkilenen Sistemler
OpenBSD 3.0
OpenBSD 3.1
FreeBSD-Current
OpenSSH 3.0-3.2.3

Açıklama
OpenSSH daemon (sshd) "challenge-response" kimlik tanılama mekanizması bir güvenlik açığı içeriyor. SSH2 protokolünün parçası olan bu mekanizma bir "challenge" yaratarak kullanıcının kimliğini kontrol ediyor ve kullanıcıyı birkaç karşılığa zorluyor. Uzaktaki bir saldırganın özel-yapılandırılmış bir cevap dönerek hafıza taşmasına yola açması mümkün. Bunun sonucunda OpenSSH daemon çökertilerek bir servis kullanımı engelleme saldırısı gerçekleştiriliyor veya tamamen sistem ele geçirilebiliyor. OpenSSH daemon superuser hakları ile çalıştığından uzaktaki saldırganların bu açığı kullanarak sisteme superuser hakları ile erişebilmesi mümkün.
OpenSSH SKEY ve BSD_AUTH kimlik tanılama seçeneklerini destekliyor. Bunlar derlenme-zamanı seçenekleri. Açıktan etkilenmesi için OpenSSH çalıştırılabilir dosyalarının bu iki seçenekten en az birinin aktif olacak şekilde derlenmesi gerekiyor. OpenBSD 3.0 ve sonrası BSD_AUTH aktif olarak dağıtılıyor.
SKEY ve BSD_AUTH seçenekleri pek çok dağıtımda varsayılan olarak aktif değil.

X-Force bu açık için exploit hazırlandığını haber aldıklarını belirtiyor.

Korunma
ISS X-Force sistem yöneticilerinin kullanılmayan OpenSSH kimlik tanılama mekanizmalarını kapatmalarını öneriyor. Sistem yöneticileri OpenSSH daemon konfigürasyon dosyasında "Challenge-Response" kimlik tanılama parametresini kapatarak bu açığı etkisiz hale getirebilirler. Klasör ve dosya ismi tipik olarak "/etc/ssh/sshd_config". Parametreyi kapatmak ilgili satırı bulun ve aşağıdaki gibi değiştirin:

ChallengeResponseAuthentication no