RCE через ssh-agent
Кстати, очередной пример, почему ssh forwarding не такой безопасный вариант использования ключей на удалённых системах, как может показаться: при желании, через ssh-agent обратно может приехать исполнение кода на локальной системе, впрочем, с некоторыми дополнительными “плясками” – CVE-2023-38408. Авторы, естественно, не забывают упомянуть ASLR, PIE и NX:
“Surprisingly, by chaining four common side effects of shared libraries from official distribution packages, we were able to transform this very limited primitive (the dlopen() and dlclose() of shared libraries from /usr/lib*) into a reliable, one-shot remote code execution in ssh-agent (despite ASLR, PIE, and NX)”.
Адрес записки: https://dxdt.ru/2023/07/21/10578/
Похожие записки:
- Алгоритмы преобразования в биометрии
- Авария такси-робота в Калифорнии и новые риски
- Экспериментальный сервер TLS: сигналы внутри сертификата
- Подстановки и определение понятия бита
- Рассылка SMS и распределённые сети под управлением Telegram
- Наложенные сети Google и браузеры в будущем
- Квантовая криптография и металлический контейнер
- Реплика: возможный доступ приложений "Яндекса" к OBD автомобиля
- "Умные" колонки и смартфоны
- Теги ключей DNSSEC: продолжение
- Сбой DNSSEC в .RU
Написать комментарий