安全研究人員發(fā)布了一份針對OpenSSH代理轉(zhuǎn)發(fā)功能中嚴(yán)重遠(yuǎn)程代碼執(zhí)行（RCE）漏洞（CVE-2023-38408）的詳細(xì)技術(shù)分析報告，該漏洞早在2023年7月就已被披露。

一、漏洞發(fā)現(xiàn)與危害程度

Qualys威脅研究部門發(fā)現(xiàn)了這個漏洞，它的影響范圍相當(dāng)廣泛，波及9.3p2版本之前的所有OpenSSH版本。在通用漏洞披露（CVE）評分體系中，該漏洞的得分高達(dá)9.8分，幾近滿分，這意味著它具有極大的危害性。

二、SSH代理轉(zhuǎn)發(fā)功能介紹

SSH代理轉(zhuǎn)發(fā)功能原本是為了方便用戶，允許在不將私鑰存儲在中間系統(tǒng)的情況下，對多個服務(wù)器進行身份驗證。啟用該功能后，遠(yuǎn)程服務(wù)器上會創(chuàng)建一個與本地ssh-agent通信的套接字。不過，這個功能雖然便利，但其安全性一直備受質(zhì)疑，OpenSSH自身文檔也對其中存在的安全隱患發(fā)出過警示。

三、漏洞詳情

依據(jù)Vicarius的技術(shù)分析，此漏洞的根源在于“可信度不足的搜索路徑”。當(dāng)SSH代理被轉(zhuǎn)發(fā)到攻擊者控制的系統(tǒng)時，會從不安全路徑（/usr/lib）加載代碼。值得注意的是，這一問題是在2016年修復(fù)CVE-2016-10009漏洞后出現(xiàn)的新安全缺口。

該漏洞隱藏在OpenSSH的PKCS#11功能中。一旦SSH代理被轉(zhuǎn)發(fā)到受攻擊的系統(tǒng)，攻擊者就能利用這個漏洞執(zhí)行惡意代碼。這一情況揭示了許多系統(tǒng)管理員和開發(fā)人員日常依賴的常見功能，實際上存在著巨大的安全風(fēng)險。

攻擊者利用該漏洞的過程較為復(fù)雜，但危害極大。如果攻擊者能夠訪問用戶SSH代理被轉(zhuǎn)發(fā)到的服務(wù)器，他們會采取以下一系列惡意操作：

使堆?？蓤?zhí)行：通過加載特定的共享庫，讓ssh-pkcs11-helper的堆棧具備可執(zhí)行權(quán)限。

注入惡意代碼：將惡意的shellcode注入到進程內(nèi)存中。

篡改內(nèi)存布局：改變內(nèi)存布局，同時替換信號處理程序。

觸發(fā)段錯誤執(zhí)行惡意命令：觸發(fā)一個段錯誤，進而實現(xiàn)以轉(zhuǎn)發(fā)SSH代理的用戶權(quán)限運行任意命令。

安全研究人員通過Shodan搜索結(jié)果估計，超過800萬個系統(tǒng)使用了可能存在漏洞的OpenSSH版本，其中約46000個系統(tǒng)專門暴露了OpenSSH代理?？紤]到內(nèi)部網(wǎng)絡(luò)部署的情況未被統(tǒng)計在內(nèi)，實際受影響的系統(tǒng)數(shù)量可能更多。

四、漏洞披露時間線

回顧漏洞披露的時間線，整個過程各相關(guān)方處理得較為妥善。2023年7月6日，最初的安全公告草案和補丁被提交給OpenSSH，之后進行了修訂和反饋交流。7月19日，OpenSSH宣布了僅針對安全問題的版本發(fā)布，并進行了協(xié)調(diào)后的漏洞披露。

五、安全修復(fù)措施與緩解策略

（一）官方修復(fù)方案

OpenSSH 9.3p2版本針對該漏洞實施了多項安全增強措施：

終止無效進程：直接終止無效的PKCS#11提供程序的進程，從源頭阻斷潛在風(fēng)險。

禁止遠(yuǎn)程添加：默認(rèn)情況下，禁止遠(yuǎn)程添加FIDO/PKCS11提供程序，減少外部攻擊途徑。

預(yù)先驗證庫：預(yù)先對相關(guān)庫進行驗證，確保其包含預(yù)期的符號，防止惡意庫的加載。

創(chuàng)建單獨進程：為每個PKCS11模塊創(chuàng)建單獨的輔助進程，降低風(fēng)險擴散范圍。

（二）專家建議的緩解策略

安全專家也給出了一些實用的緩解策略：

及時升級版本：盡快將OpenSSH升級到9.3p2或更高版本，以獲得官方修復(fù)的安全保障。

限制使用來源：僅在受信任的來源使用PKCS#11提供程序，避免引入未知風(fēng)險。

謹(jǐn)慎使用功能：謹(jǐn)慎對待SSH代理轉(zhuǎn)發(fā)功能，僅在受信任的環(huán)境中使用，降低被攻擊的可能性。

定期安全掃描：定期開展安全掃描工作，及時檢測潛在的攻擊利用行為，做到早發(fā)現(xiàn)早處理。

這一漏洞的出現(xiàn)，再次提醒我們在保護復(fù)雜網(wǎng)絡(luò)協(xié)議安全方面面臨著持續(xù)的挑戰(zhàn)，即便修復(fù)了先前的漏洞，新的安全問題仍可能出現(xiàn)。此次詳細(xì)的技術(shù)分析為我們提供了寶貴的見解，同時也著重強調(diào)了深入理解便利性功能所帶來安全影響的重要性。在日常的系統(tǒng)管理和開發(fā)過程中，我們必須時刻保持警惕，嚴(yán)格落實安全措施，確保系統(tǒng)安全。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/