Разработчики исправили серьезную уязвимость в OpenSSH

Разработчики исправили серьезную уязвимость в OpenSSH

Разработчики исправили серьезную уязвимость в OpenSSH

Уязвимость OpenSSH была обнаружена экспертом Михал Залевски (Michal Zalewski) в файле-исходнике sftp-server.c, она затрагивает версии OpenSSH с 5.5 по 7.6.

Как можно видеть в коде, приведенном ниже, если SFTP-сервер стартует с параметром –R, он будет включать переменную «readonly». Это означает, что клиентам не разрешено записывать операции.

 

 

 

 

int
sftp_server_main(int argc, char **argv, struct passwd *user_pw)
{
   ...
    while (!skipargs && (ch = getopt(argc, argv,
        "d:f:l:P:p:Q:u:cehR")) != -1) {
        switch (ch) {
    ...
        case 'R':
            readonly = 1;
            break;
    ...
}

Открытие файла для SFTP-сервера выполняется с помощью вспомогательной функции process_open(), которая открывает доступные только для чтения файлы:

static void
process_open(u_int32_t id)
{
    ...
    if (readonly &&
        ((flags & O_ACCMODE) == O_WRONLY ||
        (flags & O_ACCMODE) == O_RDWR) != 0)) {
        verbose("Refusing open request in read-only mode");
        status = SSH2_FX_PERMISSION_DENIED;
    } else {
        fd = open(name, flags, mode);
    ...
}

Здесь можно увидеть, что если «readonly» активирован, будет осуществляться проверка наличия «WRITE ONLY» или «READ/WRITE». Если это условие удовлетворено, будет выведена ошибка открытия файла в режиме read-only.

В противном случае файл будет открыт с использованием системного вызова open(). Залевски использовал эти параметры для создания произвольных read-only-файлов на SFTP-сервере. Чтобы исправить эту брешь, только для чтения. Чтобы исправить это, разработчики.

Код патча можно увидеть ниже:

if (readonly &&
-       ((flags & O_ACCMODE) == O_WRONLY ||
-       (flags & O_ACCMODE) == O_RDWR)) {
+       ((flags & O_ACCMODE) != O_RDONLY ||
+       (flags & (O_CREAT|O_TRUNC)) != 0)) {
        verbose("Refusing open request in read-only mode");
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские физики успешно испытали отечественный квантовый компьютер

Учёные Физического института имени П. Н. Лебедева РАН (ФИАН) провели серию исследовательских экспериментов на российском 50-кубитном квантовом компьютере. Установка разработана одним из подразделений ГК «Росатом» в рамках дорожной карты «Квантовые вычисления».

Квантовый компьютер построен на технологии холодных ионов. Для вычислений используется цепочка из 25 ионов иттербия, которые удерживаются в ловушке с помощью лазеров и охлаждаются до околонулевых температур. Управление кубитами осуществляется с помощью лазерных импульсов.

Ключевая особенность установки — использование кудитов, способных находиться одновременно в четырёх состояниях, в отличие от классических кубитов, ограниченных двумя. Это позволяет обрабатывать больше информации. Учёные ФИАН также предложили ряд решений для совершенствования технологии — в том числе методы охлаждения, подавления шумов и защиты от декогеренции.

В ходе экспериментов в ФИАН реализовали алгоритмы Гровера для поиска по неупорядоченным базам данных, рассчитали структуру нескольких молекул и провели симуляции динамических систем. Кроме того, были проведены эксперименты по обучению нейросетей решению прикладных задач — например, распознаванию рукописных цифр.

По итогам работы участники проекта опубликовали статью в журнале «Успехи физических наук».

«Разработанный в нашем институте квантовый компьютер — это не просто экспериментальный прототип, а полноценная платформа для проведения исследований и решения практических задач. Следующий этап развития системы связан с повышением точности операций и увеличением времени когерентности. Помимо этого, мы продолжаем изучать новые подходы к использованию кудитов, где остаёмся одними из мировых лидеров. Также осваиваем методы масштабирования и серийного производства устройств», — отметил директор ФИАН, академик РАН Николай Колачевский.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru