OpenSSH 预授权双重释放漏洞（CVE-2023-25136）

2023年2月10日19:56:05评论197 views字数 556阅读1分51秒阅读模式

OpenSSH 预授权双重释放漏洞

(CVE-2023-25136)

OpenSSH是一种用于安全通信和远程访问的流行工具。它是作为 Secure Shell (SSH) 通信协议的免费开源实现而开发的，广泛用于各种应用程序。
OpenSSH 通过不安全的网络在两个不受信任的主机之间提供安全和加密的连接，使其成为远程访问和安全文件传输的重要工具。

NO.1

漏洞描述

近日，OpenSSH 发布了安全公告，OpenSSH 9.1.p1默认配置中存在一个预授权双重释放漏洞（Pre-Auth Double Free）。由于 OpenSSH 的安全措施（例如沙盒），此漏洞需要高度复杂性才能利用远程代码执行，一般该漏洞可造成拒绝服务，漏洞被定级为中危。

该漏洞仅适用于具有默认配置的 OpenSSH 版本 9.1p1，这意味着不需要前提条件。

NO.2

漏洞影响范围

OpenSSH 9.1p1

NO.3

修复方案

1、将 OpenSSH 升级到最新版本 9.2p1。

NO.4

参考链接

https://jfrog.com/blog/openssh-pre-auth-double-free-cve-2023-25136-writeup-and-proof-of-concept/

原文始发于微信公众号（锋刃科技）：OpenSSH 预授权双重释放漏洞（CVE-2023-25136）

CVE-2024-3400 操作系统命令注入POC来咯