研究者らは、Debian Linux i386 上の OpenSSH 9.2p1 の欠陥を悪用しました。
このエクスプロイトでは、sshd 内の有用なコード パスに到達し、適切なタイミングでコード パスを中断できる可能性を最大限に高めるために、約 10,000 回の試行が必要でした。
ただし、ASLR のせいで、glibc のアドレスは半分の確率でしか正しく推測できないため、「ルート シェル」でリモート コードを実行するまでの時間は 6 ~ 8 時間に増加します。
OpenSSH の脆弱性 regreSSHion により数百万台のサーバーが危険にさらされる from csoonline.com
security summary研究者らは、Debian Linux i386 上の OpenSSH 9.2p1 の欠陥を悪用しました。
このエクスプロイトでは、sshd 内の有用なコード パスに到達し、適切なタイミングでコード パスを中断できる可能性を最大限に高めるために、約 10,000 回の試行が必要でした。
ただし、ASLR のせいで、glibc のアドレスは半分の確率でしか正しく推測できないため、「ルート シェル」でリモート コードを実行するまでの時間は 6 ~ 8 時間に増加します。
コメント