一、漏洞详情
openssh是一个用于安全远程登录和文件传输的开源软件套件,它提供了一系列的客户端和服务器程序,包括 ssh、scp、sftp等,用于在网络上进行安全的远程登录和文件传输。
近日,监测到openssh ssh-agent中存在一个远程代码执行漏洞(cve-2023-38408)。由于对cve-2016-10009的修复不完整,9.3p2之前的openssh中的pkcs#11功能存在不受信任的搜索路径,如果受害者系统上存在通过ssh-agent(1)的pkcs#11支持加载的特定库,且agent被转发到威胁者控制的系统(启用ssh-agent转发),则可能会导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
5.5 < openssh <= 9.3p1
三、修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
openssh 9.3p2版本及以上
下载链接:https://www.openssh.com/