Sicherheitsforscher haben eine fast zwanzig Jahre alte Schwachstelle im OpenSSH-Server wiederentdeckt. Darüber kann ein Angreifer an Root-Rechte auf dem System gelangen. Die Forscher entwickelten auch einen Exploit für aktuelle SSH-Versionen, der jedoch mehrere Stunden und spezifische Bedingungen erfordert.
Der als “RegreSSHion” bezeichnete Fehler, ursprünglich 2006 als CVE-2006-5051 bekannt, wurde 2020 versehentlich wieder eingeführt. Dieser Fehler betrifft eine Race Condition beim Abbruch fehlgeschlagener SSH-Verbindungen. Eine Race Condition tritt auf, wenn der Ausgang eines Prozesses von der zeitlichen Abfolge unvorhersehbarer Ereignisse abhängt, was Angreifer ausnutzen können, um unerwartetes Verhalten zu provozieren und Kontrolle zu erlangen. Im konkreten Beispiel geschieht das während der Anmeldung. Wenn ein SSH-Client innerhalb von 120 Sekunden (diese Zeitspanne ist anpassbar) keine Authentifizierungsdaten übermittelt, sendet der SSH-Server das Unix-Signal SIGALRM, um beispielsweise die Protokollierung dieses Ereignisses mittels syslog()-Aufrufen zu initiieren. Diese Aufrufe sind jedoch nicht für asynchrone Abläufe ausgelegt, was es Angreifern ermöglicht, durch genaues Timing eigenen Code einzuschleusen.
