Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08853

Опубликовано: 18 дек. 2023
Источник: fstec
CVSS3: 7.4
CVSS2: 7.1
EPSS Высокий

Описание

Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «ИВК»
АО «НТЦ ИТ РОСА»
OpenBSD Project
MIT
Сообщество свободного программного обеспечения
АО «Лаборатория Касперского»
АО "НППКТ"
Tinode LLC

Наименование ПО

РЕД ОС
Astra Linux Special Edition
Альт 8 СП
РОСА Кобальт
ROSA Virtualization
РОСА ХРОМ
АЛЬТ СП 10
OpenSSH
PuTTY
libssh
asyncssh
Kaspersky Anti Targeted Attack Platform
Kaspersky Endpoint Detection and Response
ОСОН ОСнова Оnyx
Tinode Chat

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
4.7 (Astra Linux Special Edition)
7.9 (РОСА Кобальт)
2.1 (ROSA Virtualization)
12.4 (РОСА ХРОМ)
- (АЛЬТ СП 10)
до 9.6 (OpenSSH)
до 0.80 (PuTTY)
от 0.9.0 до 0.9.8 (libssh)
от 0.10.0 до 0.10.6 (libssh)
до 2.14.2 (asyncssh)
до 6.0.1 (Kaspersky Anti Targeted Attack Platform)
до 6.0.1 (Kaspersky Endpoint Detection and Response)
до 2.10 (ОСОН ОСнова Оnyx)
до 0.22.9 (Tinode Chat)

Тип ПО

Операционная система
Программное средство защиты
Сетевое программное средство
Прикладное ПО информационных систем
Средство защиты

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО «ИВК» АЛЬТ СП 10 -
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- отключение затронутых шифров chacha20-poly1305@openssh.com и алгоритмов MAC -etm@openssh.com в конфигурации SSH-сервера (или клиента);
- использование незатронутых алгоритмов, таких как AES-GCM;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.
Использование рекомендаций производителя:
Для OpenSSH:
https://www.openssh.com/txt/release-9.6
https://www.openssh.com/openbsd.html
Для PuTTY:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Для libssh:
https://www.libssh.org/2023/12/18/libssh-0-10-6-and-libssh-0-9-8-security-releases/
Для AsyncSSH:
https://github.com/ronf/asyncssh/releases/tag/v2.14.2
Для программных продуктов АО «Лаборатория Касперского»:
https://support.kaspersky.ru/kata/6.0/troubleshooting/16027
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#190224
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения libssh до версии 0.9.8-0+deb11u1
Обновление программного обеспечения openssh до версии 1:9.6p1-3osnova9.onyx
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2382
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Tinode Chat:
https://github.com/tinode/chat/releases/tag/v0.22.12
Для ОС Astra Linux:
- обновить пакет libssh до 0.9.8-0+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет libssh2 до 1.11.0-4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет paramiko до 2.6.0-2ubuntu0.3+ci202407031722+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет erlang до 1:22.2.7+dfsg-1+deb10u1+ci202403191535+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет libssh до 0.9.8-0+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет libssh2 до 1.11.0-4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет paramiko до 2.6.0-2ubuntu0.3+ci202407031722+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет erlang до 1:22.2.7+dfsg-1+deb10u1+ci202403191535+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2675
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2674
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2662
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2776

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.77106
Высокий

7.4 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240730-13

CVSS3: 7.4
redos
11 месяцев назад

Уязвимость lxd

redos логотип

ROS-20240422-10

CVSS3: 7.4
redos
около 1 года назад

Уязвимость jenkins

redos логотип

ROS-20240412-02

CVSS3: 7.4
redos
около 1 года назад

Уязвимость golang-x-crypto-devel

redos логотип

ROS-20240409-04

CVSS3: 7.4
redos
около 1 года назад

Уязвимость erlang

redos логотип

ROS-20240408-25

CVSS3: 7.4
redos
около 1 года назад

Уязвимость python3-asyncssh

EPSS

Процентиль: 99%
0.77106
Высокий

7.4 High

CVSS3

7.1 High

CVSS2