BDU:2023-00711
ООО «Юбитех», ООО «РусБИТех-Астра», OpenBSD Project Astra Linux Special Edition, OpenSSH, UBLinux
Дата обнаружения
2023-02-02
Официальное описание
Уязвимость компонента options.kex_algorithms сервера средства криптографической защиты OpenSSH связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для OpenSSH: https://ftp.openbsd.org/pub/OpenBSD/patches/7.2/common/017_sshd.patch.sig https://github.com/openssh/openssh-portable/commit/486c4dc3b83b4b67d663fb0fa62bc24138ec3946
Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для UBLinux: https://security.ublinux.ru/CVE-2023-25136