一、 漏洞 CVE-2023-38408 基础信息
漏洞信息
                                        # N/A

## 概述
在 OpenSSH 9.3p2 之前的版本中,ssh-agent 的 PKCS#11 特性存在一个不可信的搜索路径问题,可能导致远程代码执行,尤其是当代理被转发到攻击者控制的系统时。

## 影响版本
OpenSSH 9.3p2 之前的版本

## 细节
攻击者可以利用此问题通过 ssh-agent 加载不受信任的 PKCS#11 库,从而执行任意代码。这是因为默认搜索路径 `/usr/lib` 中的库可能不受信任。

## 影响
如果 ssh-agent 被转发到受攻击者控制的系统,攻击者可以通过加载恶意 PKCS#11 库来执行远程代码。此问题是由 CVE-2016-10009 的修补不完全导致的。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The PKCS#11 feature in ssh-agent in OpenSSH before 9.3p2 has an insufficiently trustworthy search path, leading to remote code execution if an agent is forwarded to an attacker-controlled system. (Code in /usr/lib is not necessarily safe for loading into ssh-agent.) NOTE: this issue exists because of an incomplete fix for CVE-2016-10009.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenSSH 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.3p2之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-38408 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2023-38408 Remote Code Execution in OpenSSH's forwarded ssh-agent https://github.com/snowcra5h/CVE-2023-38408 POC详情
2 PoC for the recent critical vuln affecting OpenSSH versions < 9.3p2 https://github.com/kali-mx/CVE-2023-38408 POC详情
3 Takeover Account OpenSSH https://github.com/LucasPDiniz/CVE-2023-38408 POC详情
4 CVE-2023-38408 Remote Code Execution in OpenSSH's forwarded ssh-agent https://github.com/classic130/CVE-2023-38408 POC详情
5 None https://github.com/wxrdnx/CVE-2023-38408 POC详情
6 Script para eliminar vulnerabilidad de openssh de ubuntu 22.04 LTS https://github.com/mrtacojr/CVE-2023-38408 POC详情
7 None https://github.com/0xxnum/CVE-2023-38408 POC详情
8 Vulnerability Overview CVE-2023-38408 affects OpenSSH versions < 9.3p2 and stems from improper validation of data when SSH agent forwarding is enabled. When users connect to a remote server with ssh -A, they allow the agent on their local machine to be used for authentication to further systems https://github.com/fazilbaig1/cve_2023_38408_scanner POC详情
9 None https://github.com/Nick-Morbid/cve-2023-38408 POC详情
三、漏洞 CVE-2023-38408 的情报信息