CVE-2023-48795 эмзэг байдал
OpenSSH 9.6-аас өмнөх хувилбаруудад халдагч этгээд SSH-ийн тээвэрлэгч протоколын (transport protocol) өгөгдлийн бүрэн бүтэн байдлын шалгалтыг тус эмзэг байдлыг ашиглан тойрон гарах боломжтой байдаг. Үүнээс болж зарим пакетууд (зөвшөөрсөн хэлэлцээний мессеж г.м) хаягдсанаар сервер ба хэрэглэгчийн хооронд аюулгүй байдлын зарим функц түвшин буурсан эсвэл идэвхгүй болсон холболт үүсдэг. Үүнийг Террапин халдлага гэж нэрлэдэг. SSH binary packet protocol гар барилцлын үе шат (handshake phase) ба дараалсан тооллогыг (sequence numbers) алдсанаас болж тус эмзэг байдал үүсдэг байна.
CVSS Version 3.x оноо 5.9 дундаж гэсэн үнэлгээтэй байна.
- OpenSSH 9.6 ба түүнээс хойш хувилбараар нөөцлөлт (backup, snapshot) заавал хийсний дараагаар программын шинэчлэлт хийх. Шинэчлэл хийгдсэнээр түлхүүр солилцох чанд хяналттай (KEX) болдог.
- Эмзэг байдалтай үйлчилгээг гар аргаар унтраах. Хэрвээ шинэчлэл хийх боломжгүй бол SSH сервер ба хэрэглэгчийн тохиргоонд “chacha20-poly1305@openssh.com” ба “*-etm@openssh.com” макуудыг зайлсхийх өөрчлөлт хийж болно.
- Нийлүүлэгчийн гаргасан засварын шинэцлэлтээр нөөцлөлт (backup, snapshot) заавал хийсний дараагаар программын шинэчлэлт хийх. Өөрийн төхөөрөмжийн нийлүүлэгчийн гаргасан эмзэг байдал илэрсэн төхөөрөмжид зориулсан засварын шинэчлэл ба тохиргоог идэвхжүүлэх.
- Боломжтой арга хэрэгсэл ашиглан (public terrapin scanner г.м) SSH сервер болон хэрэглэгчийн төхөөрөмжид арга хэмжээ авхаас өмнө ба дараа эмзэг байдлын хайлт хийж баталгаажуулна.