Yeni OpenSSH Güvenlik Açığı, Linux Sistemlerini Uzaktan Komut Enjeksiyonuna Karşı Savunmasız Bırakıyor
OpenSSH’de, yeni yapılan yamada ortaya çıkan bir zafiyetle ilgili aytıntılar ortaya çıktı. Bu zafiyet, belirli koşullar altında güvenliği ihlal edilmiş sunucularda uzaktan rastgele komut çalıştırmak için kullanılabilir.
Qualys’ın güvenlik açığı araştırma yöneticisi Saeed Abbasi, geçen günlerde yaptığı bir analizi, “Bu güvenlik açığı, uzaktan bir saldırganın, savunmasız OpenSSH’nin yönlendirilmiş ssh-agent üzerinde potansiyel olarak keyfi komutları yürütmesine izin veriyor.” şeklinde ifade etti.
Bu güvenlik açığı, CVE kimliği CVE-2023-38408 (CVSS puanı: N/A) altında takip edilmektedir. OpenSSH’nin 9.3p2’den önceki tüm sürümlerini etkilemektedir.
OpenSSH, uzaktan giriş için kullanılan SSH protokolü ile popüler bir bağlantı aracıdır ve tüm trafiği şifrelemek için kullanılır; böylece dinleme, bağlantı ele geçirme ve diğer saldırıları önlemeye yardımcı olur.