Vulnérabilité d’exécution de code à distance affectant l’agent SSH d’OpenSSH

L’agent ssh d’OpenSSH est un programme conçu pour simplifier le processus d’authentification des utilisateurs en conservant les enregistrements des clés d’identité et des mots de passe des utilisateurs. Ainsi, il crée une authentification unique. Également, il intègre également une fonctionnalité de transfert des clés d’authentification (privées) entre différentes sessions ou systèmes.

Cette fonctionnalité présente une vulnérabilité libellée CVE-2023-38408. Cette faille permettrait à un acteur malveillant de manipuler le processus de transfert des clés entre les différentes sessions SSH. Ce qui permettrait à l’attaquant d’injecter un code malveillant dans la communication SSH, d’accéder aux clés privées, et de prendre le contrôle de la machine cible.

Cette vulnérabilité est de sévérité critique.

RISQUES DE SÉCURITÉ

  • Atteinte à la confidentialité des données 
  • Atteinte à l’intégrité des données 
  • Atteinte à la disponibilité des données

SYSTEMES AFFECTÉS 

  • Versions de l’agent SSH d’OpenSSH antérieures à 9.3p2

MESURES À PRENDRE

  • Mettre à jour à la version 9.3p2 ou ultérieure l’agent SSH d’OpenSSH

RÉFÉRENCE : bjCSIRT