Vulnerabilidad de uso después de que el servidor SSH de Dropbear

Navega tus respuestas
0

"Esta vulnerabilidad se encuentra dentro del demonio Dropbear y ocurre debido a la forma en que el servidor gestiona los canales de concurrencia. Una especialmente elaborada la solicitud puede desencadenar una condición use after free que se puede usar para ejecutar código arbitrario bajo privilegios de raíz siempre que el usuario haya sido autenticado usando una clave pública (authorized_keys file) y un comando la restricción se aplica (opción de comando).

Solución: actualice a la versión 2012.55 o superior ".

enlace

Entrada de Mercurial para el código actualizado: enlace

¿Esto significa que tengo que actualizar cada Dropbear en todos mis enrutadores OpenWRT? ¿Qué versiones de OpenWRT están afectadas?

¡Por favor ayuda, parece una tarea ASAP!

    
pregunta LanceBaynes 24.02.2012 - 16:07
fuente

1 respuesta

3

La última versión de Open-WRT tiene 2 años de antigüedad ahora. Si no ha actualizado los servicios individuales, deberá realizar esta actualización.

De Dropbear : "Actualización de seguridad 2012.55: las versiones de 0.52 a 2011.54 son potencialmente vulnerables a la ejecución del código como root por un usuario autenticado si se usa una opción command=" ... "en authorized_keys. La versión 2012.55 soluciona el problema."

También, considere cambiar a otro reemplazo del sistema operativo del enrutador que esté en desarrollo más activo, como DD-WRT .

    
respondido por el schroeder 15.03.2012 - 00:15
fuente

Lea otras preguntas en las etiquetas

¿Qué es Greasemonkey / Userscripts y cómo se relaciona con la seguridad de TI? Inspección profunda de paquetes de paquetes VOIP