Post-authentication Sicherheitslücke in OpenSSH

Sicherheitslücke in OpenSSH

Bei einer Sicherheitslücke mit Remote Command Execution in OpenSSH handelt es sich um eine äußerst kritische Situation. Besonders problematisch ist es; wenn diese Lücke am Freitagabend entdeckt wird. Allerdings gibt es einen entscheidenden Hinweis im Security-Advisory: Die Lücke tritt erst nach der erfolgreichen Authentifizierung auf.


Damit bleiben für einen Exploit nur noch eher exotische Anwendungsszenarien übrig, bei denen man beispielsweise einen SSH-Zugang jedoch keine Möglichkeit hat, Befehle auszuführen. Die Lücke findet sich offenbar in der Umsetzung des Verschlüsselungsverfahrens AES-GCM in OpenSSH 6․2 und 6․3. Weitere Details liefert das OpenSSH Security Advisory: gcmrekey.adv.

Zuletzt aktualisiert am Uhr



Kommentare


Anzeige