RCE через ssh-agent
Кстати, очередной пример, почему ssh forwarding не такой безопасный вариант использования ключей на удалённых системах, как может показаться: при желании, через ssh-agent обратно может приехать исполнение кода на локальной системе, впрочем, с некоторыми дополнительными “плясками” – CVE-2023-38408. Авторы, естественно, не забывают упомянуть ASLR, PIE и NX:
“Surprisingly, by chaining four common side effects of shared libraries from official distribution packages, we were able to transform this very limited primitive (the dlopen() and dlclose() of shared libraries from /usr/lib*) into a reliable, one-shot remote code execution in ssh-agent (despite ASLR, PIE, and NX)”.
Адрес записки: https://dxdt.ru/2023/07/21/10578/
Похожие записки:
- Рендеринг для 3D-печати - пример
- День Космонавтики
- Обновление описания TLS
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Возможное обновление алгоритмов DNSSEC в корне DNS
- День Космонавтики
- Технократический юмор: антиомоглифический инвариант
- Реплика: возможный доступ приложений "Яндекса" к OBD автомобиля
- Реплика: интерпретация результатов интернет-измерений
- Широкие проблемы применения ИИ
- Один сценарий интернет-измерений и поле SNI HTTPS/TLS
Написать комментарий