Разработчики исправили серьезную уязвимость в OpenSSH

Разработчики исправили серьезную уязвимость в OpenSSH

Разработчики исправили серьезную уязвимость в OpenSSH

Уязвимость OpenSSH была обнаружена экспертом Михал Залевски (Michal Zalewski) в файле-исходнике sftp-server.c, она затрагивает версии OpenSSH с 5.5 по 7.6.

Как можно видеть в коде, приведенном ниже, если SFTP-сервер стартует с параметром –R, он будет включать переменную «readonly». Это означает, что клиентам не разрешено записывать операции.

 

 

 

 

int
sftp_server_main(int argc, char **argv, struct passwd *user_pw)
{
   ...
    while (!skipargs && (ch = getopt(argc, argv,
        "d:f:l:P:p:Q:u:cehR")) != -1) {
        switch (ch) {
    ...
        case 'R':
            readonly = 1;
            break;
    ...
}

Открытие файла для SFTP-сервера выполняется с помощью вспомогательной функции process_open(), которая открывает доступные только для чтения файлы:

static void
process_open(u_int32_t id)
{
    ...
    if (readonly &&
        ((flags & O_ACCMODE) == O_WRONLY ||
        (flags & O_ACCMODE) == O_RDWR) != 0)) {
        verbose("Refusing open request in read-only mode");
        status = SSH2_FX_PERMISSION_DENIED;
    } else {
        fd = open(name, flags, mode);
    ...
}

Здесь можно увидеть, что если «readonly» активирован, будет осуществляться проверка наличия «WRITE ONLY» или «READ/WRITE». Если это условие удовлетворено, будет выведена ошибка открытия файла в режиме read-only.

В противном случае файл будет открыт с использованием системного вызова open(). Залевски использовал эти параметры для создания произвольных read-only-файлов на SFTP-сервере. Чтобы исправить эту брешь, только для чтения. Чтобы исправить это, разработчики.

Код патча можно увидеть ниже:

if (readonly &&
-       ((flags & O_ACCMODE) == O_WRONLY ||
-       (flags & O_ACCMODE) == O_RDWR)) {
+       ((flags & O_ACCMODE) != O_RDONLY ||
+       (flags & (O_CREAT|O_TRUNC)) != 0)) {
        verbose("Refusing open request in read-only mode");

Песков назвал ограничения ЕС против МАКС проявлением репрессий

В Кремле отреагировали на санкции Евросоюза против мессенджера МАКС. Пресс-секретарь президента Дмитрий Песков назвал решение Брюсселя абсолютно абсурдным и заявил, что оно показывает репрессивный характер европейской санкционной политики.

Слова Пескова приводят СМИ. Напомним, что накануне ЕС внес под ограничения головную структуру VK и ее дочернюю компанию ООО «Коммуникационная платформа» — разработчика и оператора МАКС.

Поводом для санкций стала связь компаний с национальным мессенджером.

История, впрочем, началась еще раньше. В июне приложения VK и МАКС удалили из App Store. Уже установленные версии продолжают работать, но обновить их через магазин Apple теперь нельзя.

В VK уверяют, что санкции на работу мессенджера не повлияли. По данным компании, МАКС и другие сервисы доступны пользователям в обычном режиме.

Остается понять, ограничится ли дело санкционными списками и удалением из App Store или вокруг МАКС появятся новые барьеры. Пока же политический шум заметно громче технических последствий.

RSS: Новости на портале Anti-Malware.ru