Eine Sicherheitslücke in Open SSH hat zur Folge, dass ein entfernter Angreifer Befehle ausführen kann.
Was auf den ersten Blick recht dramatisch klingt, entpuppt sich allerdings als praktisch irrelevante Sicherheitslücke. Zunächst einmal ist die Attacke erst nach erfolgreicher Anmeldung am System möglich. Selbst dann kann der Angreifer nur Befehle mit seinen eigenen Berechtigungen ausführen. Dieses Angriffsszenario ist also lediglich für Angreifer interessant, die zwar einen Account auf einem System haben, aber dort keine Befehle direkt ausführen können.
Ursache der Schwachstelle ist ein Programmierfehler in der Quelltextdatei “monitor_wrap.c”. Dort macht die Funktion “mm_newkeys_from_blob()” einen Fehler bei der Speicherallokation des “newkey”-Speichers. Dabei wird später verwendeter Heap-Speicher nicht korrekt aufgeräumt. Der Patch besteht einfach darin,
newkey = xmalloc(sizeof(*newkey))
durch
newkey = xcalloc(1, sizeof(*newkey));
zu ersetzen. Damit wird der allozierte Heap-Speicher korrekt initialisiert.
Betroffen sind die Versionen 6.2 und 6.3.

