ГлавнаяБаза уязвимостей БДУ → BDU:2022-07484
8.5высокая

BDU:2022-07484 (CVE-2015-5600)

Уязвимость функции kbdint_next_device() службы sshd средства криптографической защиты OpenSSH, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force) или вызвать отказ в обслуживании
Опубликовано: 2022-12-28
Описание

Уязвимость функции kbdint_next_device() службы sshd средства криптографической защиты OpenSSH связана с недостатками разграничения доступа при обработке параметра oKbdInteractiveDevices, содержащего список методов для проверки подлинности с использованием интерактивной клавиатуры. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку методом «грубой силы» (brute force) или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Fedora (22)Fedora (21)Ubuntu (12.04)Ubuntu (15.04)Solaris (10)Solaris (11.3)Oracle Linux (7)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Oracle Linux (6)Oracle Communications Policy Management (12)JunOS (до 15.1F3)Oracle Linux (5)Solaris (11.2)OpenSSH (до 7.0)JunOS (до 12.1X44-D55)JunOS (до 12.1X46-D40)JunOS (от 12.3 до 12.3R11)JunOS (от 13.2 до 13.2X52-D30)JunOS (от 13.3 до 13.3R8)JunOS (от 14.1 до 14.1R6)JunOS (от 14.2 до 14.2R5)JunOS (от 15.1F2 до 15.1F2-S1)JunOS (от 15.1R до 15.1R2)JunOS (до 15.1X49-D20)JunOS (до 15.1X53-D20)MacOS (до 10.10.5)Oracle Sun Integrated Lights Out Manager (ILOM) (3.0)
Способ устранения

Использование рекомендаций:
Для OpenSSH обновить до версии 7.0 и выше:
https://www.openssh.com/releasenotes.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2015-5600

Для Fedora:
https://lists.fedoraproject.org/pipermail/package-announce/2015-August/165170.html
https://lists.fedoraproject.org/pipermail/package-announce/2015-July/162955.html

Для Junos OS:
https://supportportal.juniper.net/s/article/2015-10-Security-Bulletin-Junos-OpenSSH-brute-force-keyboard-interactive-MaxAuthTries-bypass-CVE-2015-5600?language=en_US

Для программных продуктов Apple Inc.:
https://support.apple.com/ru-ru/HT205031

Для Debian:
https://lists.debian.org/debian-lts-announce/2018/09/msg00010.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-2710-1
https://ubuntu.com/security/notices/USN-2710-2

Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2016.html
https://www.oracle.com/security-alerts/cpujul2018.html
https://www.oracle.com/security-alerts/bulletinoct2015.html
https://www.oracle.com/security-alerts/linuxbulletinapr2016.html
https://www.oracle.com/security-alerts/linuxbulletinoct2015.html
https://www.oracle.com/security-alerts/ovmbulletinjul2016.html

Для Arista EOS:
https://www.arista.com/en/support/advisories-notices/security-advisory/1174-security-advisory-12

Для OpenBSD:
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.c.diff?r1=1.42&r2=1.43&f=h
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.c

Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/html/ssa-412672.html

Организационные меры:
1) администраторам следует использовать пары ключей шифрования длиной не менее 2048 бит и сложные пароли для защиты закрытых ключей;
2) рекомендуется сократить время соединения с 30 до 20 секунд;
3) рекомендуется использовать ПО для ограничения количества попыток ввода неверного пароля.

Компания Siemens определила следующие конкретные обходные пути и меры по снижению риска, которые клиенты могут применить:
1) рекомендуется ограничить доступ к уязвимым системам, особенно к портам 22/tcp и 443/tcp;
2) следует деактивировать веб-сервер, если он не требуется (если деактивация поддерживается продуктом).

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.chttp://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.c.diff?r1=1.42&r2=1.43&f=hhttp://kb.juniper.net/InfoCenter/index?page=content&id=JSA10697http://lists.fedoraproject.org/pipermail/package-announce/2015-August/165170.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2015-July/162955.htmlhttp://openwall.com/lists/oss-security/2015/07/23/4http://seclists.org/fulldisclosure/2015/Jul/92http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Проверьте безопасность своего сайта и почты → Полная проверка домена