【漏洞通告】Openssh双重释放漏洞CVE-2023-25136

漏洞名称：

Openssh双重释放漏洞(CVE-2023-25136)

组件名称：

Openssh 

影响范围：

Openssh 9.1

漏洞类型：

双重释放

利用条件：

1、用户认证：否

2、前置条件：默认配置

3、触发方式：远程

综合评价：

<综合评定利用难度>：未知

<综合评定威胁等级>：中危，能造成拒绝服务。

官方解决方案：

已发布

漏洞分析

组件介绍

Openssh 是 SSH 协议的免费开源实现，可以用来进行远程控制，或在计算机之间传送文件。通过对交互的流量进行加密防止窃听，连接劫持以及其他攻击。Openssh 由 OpenBSD 项目的一些开发人员实现，已被集成到多种开源和商业产品中。

漏洞简介

2023年2月3日，深信服安全团队监测到一则 Openssh 组件存在双重释放漏洞的信息，漏洞编号：CVE-2023-25136，漏洞威胁等级：中危。

该漏洞是由于 options.kex_algorithms 内存块在处理期间可进行两次释放，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行双重释放攻击，最终造成拒绝服务攻击导致服务器进程终止。

影响范围

Openssh 是多数 Linux 发行版系统默认的 SSH 协议实现，由于其强大的功能被广泛使用。可能受漏洞影响的资产广泛分布于世界各地，此漏洞危险等级为中危，仅影响 Openssh 9.1一个版本，涉及用户较少，且实际攻击受内存分配保护机制影响不易成功。综合漏洞影响力小。

目前受影响的Openssh 版本：

Openssh 9.1

解决方案

如何检测组件版本

执行命令

ssh -V

可从回显查看Openssh版本

官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

http://www.openssh.com/

深信服解决方案

1.主动检测

支持对 Openssh 双重释放漏洞(CVE-2023-25136)的主动检测，可批量快速检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】预计2023年2月15日发布检测方案。

【深信服漏洞评估工具TSS】预计2023年2月15日发布检测方案。

【深信服主机安全检测响应平台CWPP】预计2023年2月15日发布检测方案。

【深信服安全托管服务MSS】预计2023年2月15日发布检测方案。

【深信服安全检测与响应平台XDR】预计2023年2月15日发布检测方案。

参考链接

https://blog.qualys.com/vulnerabilities-threat-research/2023/02/03/cve-2023-25136-pre-auth-double-free-vulnerability-in-openssh-server-9-1

时间轴

2023/2/6

深信服监测到 Openssh 双重释放漏洞(CVE-2023-25136)漏洞攻击信息。

2023/2/6

深信服千里目安全技术中心发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。