OpenSSH CVE-2023-51767 认证绕过漏洞分析

关键信息 漏洞编号: Bug 2255850 (CVE-2023-51767) 漏洞名称: openssh: authentication bypass via row hammer attack 报告时间: 2023-12-25 19:41 UTC CVE编号: CVE-2023-51767 当前状态: NEW 产品: Security Response 组件: vulnerability 优先级: medium 严重性: medium 操作系统: Linux 漏洞描述: - OpenSSH 9.6版本及其以下可能由于常用类型的DRAM引发的Row Hammer攻击，允许认证绕过。因为 函数中整形变量的认证值并不能抵抗单个比特的翻转。注意：这适用于特定的威胁模型，在这种模型中，攻击者和受害者在同一位置，并且攻击者具有用户权限。 相关链接: - https://arxiv.org/abs/2309.02545 - https://github.com/openssh/openssh-portable/blob/8241b9c0529228b4b86d88b1a6076fb9f97e4a99/auth-passwd.c#L77 - https://github.com/openssh/openssh-portable/blob/8241b9c0529228b4b86d88b1a6076fb9f97e4a99/monitor.c#L878 受影响的产品: fedora-all [bug 2255051] 备注: - 2024-01-16，Damien Miller提到该问题已经跟踪在另一个bug（id=3656）中。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

OpenSSH CVE-2023-51767 认证绕过漏洞分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！