最近的 OpenSSH 漏洞究竟有多大危害？

王楠w_n

OpenSSH 刚刚更新到了 7.4 版，修复了已公开的 CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012 以及一个没有 CVE 的漏洞。其中，CVE-2016-10009 可以用来“任意执行代码”，因此，强烈建议大家立即更新所有的服务器，而且客户端也不能除外。但是，这些漏洞究竟有多大危害呢？是否可以利用这些漏洞控制服务器呢？我们一起来仔细看看：

CVE-2016-10009：sshd 服务器可以利用转发的 agent-socket 文件欺骗本机的 ssh-agent 加载一个恶意 PKCS#11 模块，任意执行代码。换句话说，是恶意服务器在客户端的机器上远程执行代码。

谁让你连恶意服务器的？？？？

CVE-2016-10010：关闭 UsePrivilegeSeparation 权限隔离功能时，ssh 转发的 socket 文件将以 root 权限创建。

谁让你关闭权限隔离的？？？？UsePrivilegeSeparation sandbox 是标准配置。

CVE-2016-10011：即使打开权限隔离，假如攻击者可以让 sshd 创建的子进程提权，那么服务器私钥理论上可能通过 realloc() 的过程泄漏给子进程。

泄漏私钥，听上去有点危险。前提是这攻击是理论上的，要使用，你得先有办法让子进程提权啊？？？？？你有办法吗？？？再者，你们的 sshd 都应该开前向安全了吧……

CVE-2016-10012：sshd 服务器如果启用了认证前压缩（也就是 Compression yes），其中的某些边界检查可能会被编译优化去除，导致攻击者有可能从经过权限隔离的子进程中攻击高权限的父进程。

谁让你打开认证前压缩的？你当 CRIME 攻击是闹着玩的啊？？？？CRIME 攻击之后 sshd 的默认配置都是 Compression delayed，也就是认证后压缩，如果你这都不知道那你的服务器就已经不安全了。再者，从子进程中怎么攻击父进程？目前还没有已知的方法。

无名漏洞：AllowUsers 和 DenyUsers 选项可以接受无效的 IP 段。假如管理员想拉黑用户，但却输入了无效的 IP 段，那么用户就不会被禁止登录，而管理员也不知道。

谁让你把 IP 段输错了？？？？？再者，你拉黑恶意 IP 不使用 iptables 防火墙吗？？？

可见，这些漏洞确实不容忽视，强烈建议所有人立刻更新。然而，如果你想搞个大新闻说利用这些漏洞可以控制服务器，那还是图样图森破了。如果你平时在运维服务器的时候已经遵循了最佳安全实践，那么其实际危害是很低的。