{"id":5170,"date":"2023-07-30T16:18:05","date_gmt":"2023-07-30T14:18:05","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5170"},"modified":"2023-07-31T00:44:30","modified_gmt":"2023-07-30T22:44:30","slug":"openssh-ranjivost-ugrozava-linux-sisteme","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2023\/07\/30\/openssh-ranjivost-ugrozava-linux-sisteme\/","title":{"rendered":"OpenSSH ranjivost ugro\u017eava Linux sisteme"},"content":{"rendered":"

OpenSSH<\/em>, naj\u010de\u0161c\u0301e kori\u0161\u0107ena implementacija protokola Secure<\/em> Shell<\/em> (SSH<\/em>), je izdao a\u017euriranje za borbu protiv najnovije identifikovane prijetnje, CVE-2023-38408<\/em><\/a>. Ovu ranjivost je otkrio Qualys Security Advisory<\/em> tim<\/a> i mo\u017ee omogu\u0107iti daljinsko izvr\u0161avanja k\u00f4da u funkciji proslje\u0111ivanja SSH<\/em> agenta u OpenSSH<\/em> implementaciji.<\/span><\/p>\n

\"OpenSSH\"

OpenSSH ranjivost ugro\u017eava Linux sisteme; Dizajn: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n

OpenSSH <\/em>i agent<\/strong><\/span><\/h2>\n

OpenSSH<\/em> je verzija protokola Secure<\/em> Shell<\/em> (SSH<\/em>) otvorenog k\u00f4da, koja pru\u017ea sveobuhvatan skup usluga dizajniranih da omogu\u0107e \u0161ifrovanu komunikaciju<\/a> preko nesigurne mre\u017ee u okviru klijent-server okvira. Kao klju\u010dna komponenta bezbjednih mre\u017enih interakcija, OpenSSH<\/em> je su\u0161tinski alat za strategije sajber odbrane mnogih organizacija.<\/span><\/p>\n

SSH<\/em> agent ima zna\u010dajnu ulogu u ovom scenariju, jer je to pomo\u0107ni program koji pojednostavljuje proceduru autentifikacije korisnika tako \u0161to prati korisni\u010dke identifikacione klju\u010deve i pristupne fraze. Jednom kada su ovi klju\u010devi uskladi\u0161teni u SSH<\/em> agentu, on omogu\u0107ava korisnicima da pristupe drugim serverima bez potrebe da ponovo unose svoju lozinku ili pristupnu frazu, \u010dime se obezbje\u0111uje nesmetano iskustvo jedinstvene prijave (eng. single sign-on \u2013 SSO<\/em>). Na\u017ealost, nedavni incidenti su pokazali da \u010dak i takav dobronamjerni sistem mo\u017ee sadr\u017eati potencijalno katastrofalnu ranjivost.<\/span><\/p>\n

 <\/p>\n

OpenSSH<\/em> ranjivost<\/strong><\/span><\/h2>\n

Ranjivost CVE-2023-38408<\/em> je ranjivost udaljenog izvr\u0161avanja k\u00f4da koja se nalazi u okviru prorije\u0111ene funkcije SSH<\/em> agenta, posebno u vezi sa dobavlja\u010dima PKCS#11 – Public-Key Cryptography Standards <\/em>obuhvata grupu kriptografskih standarda koji obezbje\u0111uju smjernice i interfejse za programiranje aplikacija (API<\/em>) za upotrebu kriptografskih metoda.<\/span><\/p>\n

U su\u0161tini, podr\u0161kom SSH<\/em> agenta za PKCS#11<\/em> mo\u017ee se manipulisati da bi se olak\u0161alo daljinsko izvr\u0161avanje k\u00f4da preko priklju\u010dka proslije\u0111enog agenta, pod odre\u0111enim uslovima. Preduslovi za eksploataciju uklju\u010duju postojanje posebnih biblioteka na sistemu \u017ertve i potrebu da agent bude proslije\u0111en sistemu koji kontroli\u0161e napada\u010d. Ako zlonamjerni napada\u010d<\/a> mo\u017ee da ispuni ove zahteve, mo\u017ee da iskoristi ranjivost i izvr\u0161i daljinski k\u00f4d.<\/span><\/p>\n

 <\/p>\n

Uticaj na korisnike<\/strong><\/span><\/h4>\n

Ranjivost prvenstveno uti\u010de na sisteme u kojima je OpenSSH<\/em> SSH<\/em> agent u upotrebi i omogu\u0107ena je funkcija agenta za proslje\u0111ivanje. Organizacije i pojedinci koji se oslanjaju na OpenSSH<\/em> treba da odmah procjene svoje konfiguracije kako bi utvrdili potencijalnu izlo\u017eenost. Ako korisni\u010dki sistem izlo\u017een ovoj ranjivosti, klju\u010dno je da korisnici preduzmu hitne mjere da biste ubla\u017eili rizik povezan sa CVE-2023-38408<\/em>.<\/span><\/p>\n

Imajte na umu da proslje\u0111ivanje agenta uvijek treba da se koristi oprezno, jer korisnici koji imaju mogu\u0107nost da zaobi\u0111u dozvole datoteka na udaljenom hostu mogu da pristupe lokalnom agentu preko proslije\u0111ne veze.<\/span><\/p>\n

 <\/p>\n

Za\u0161tita<\/strong><\/span><\/h5>\n

Iako je ranjivost zabrinjavaju\u0107a, postoje preventivne mjere za izbjegavanje eksploatacije ove ranjivosti. Korisnici koji sumnjaju da im je sistem kompromitovan, trebalo bi da ga skeniranju u potrazi za zlonamjernim kodom pomo\u0107u antivirusnih alata<\/a>.<\/span><\/p>\n

Kako bi se efikasno za\u0161titili od CVE-2023-38408<\/em>, korisnici bi trebalo da slijede ove sveobuhvatne korake:<\/span><\/p>\n