福岡県小郡市でパソコンの困りごとを解決しています。パソコンの修理やサポート全般、安全なネットワーク構築、ホームページ制作、オープンソースソフトウェアの活用。
  • パソコンサポートヘッダ画像
  • ITサポートヘッダ画像
  • ITサポートヘッダ画像
  • Linuxサポートヘッダ画像

libssh脆弱性を調査

サーバにlibsshを使ってSSHでリモートアクセスをしていると、実際の認証を飛ば(バイパス)して、接続できるという脆弱性が発見されました。

つまり、「SSH2_MSG_USERAUTH_SUCCESS」メッセージをクライアント側からサーバに送信するだけで認証を回避できるというのです。とても怖い、脆弱性です。

問題は、libsshを使っているのかということです。SSH2やOpenSSHを使ってSSHでリモートアクセスしている場合は影響を受けないようです。

では、libssh-scannerを利用して調べてみます。

〔参考サイト〕

  1. github.com
  2. libssh 0.8.4 and 0.7.6 security and bugfix release
  3. libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

【前提】

  1. サーバはCentOS5,6で運用。
  2. クライアントはUbuntu18.04LTS。
  3. クライアントからサーバへSSHでリモートアクセスして運用。
    (ただし、認証はパスワードではなく、公開鍵暗号方式のプライベートキーによるパスフレーズ。)

<手順>

  1. githubからスキャナーをダウンロード。
  2. インストール。
  3. 検査。

1. githubからスキャナーをダウンロード。

Ubuntu18.04LTSの端末で下記コマンドを実行します。ダウンロードディレクトリはどこでもよいのですが、ホームディレクトリ内のダウンロードディレクトリにしました。

ダウンロードした中身を見ます。

2. インストール。

libssh-scannerをダウンロードしたgithubのサイトの下の方に、インストール方法と使い方が簡単に掲載されています。それを参考にインストールしました。

まず、「pip」を利用するのでインストールしておきます。

では、libssh-scannerをインストールします。

3. 検査。

では、サーバを検査します。

libssh-scannerディレクトリ内を見ると、libsshscan.pyが実行コマンドのようです。SSHは22番ポートを使っています。

コマンドは、

のように入力し実行しました。

not vulnerable to authentication bypass」(認証のバイパスの脆弱性はない)となりました。

同様に、残るサーバもすべてチェックし、脆弱性がないことを確認しました。私の場合、SSHには、SSH2、OpenSSHを利用していおり、libsshは使われていないようです。

もし、脆弱性がある場合は、参考サイト「2.libssh 0.8.4 and 0.7.6 security and bugfix release」内にpatchへのリンクがあるのでそれで対処できるようです。

お知らせ

マイナンバー学習会

エクセルまたはLibreOfficeのコピーと貼り付け、関数1個(Vlookup)だけで、誰でも簡単に安全にマイナンバーを管理運用する。 マイナンバー制度(番号制度)とは、… 社会保障・税番号制度(以下「番号制度」という …

11月無料相談会・PC診断会

11月10日(日)13:00〜20:00に、「無料相談会・PC診断会」を志義どっとPC(志義ゼミナール内)で開催します。 掲載チラシにあるように、XPサポート終了が2014年4月9日に迫る中、Windows7や8への移行 …

11月無料診断会

鳥栖市民大学講座へのご案内

パソコン支援協会の会員である、古賀竜一氏による「ITの多様なメリットと危険性を学ぶ」へご招待します。 聴講は無料です。 皆さんお誘い合わせの上、ご参加いただければ幸いです。 10月26日(土)13:30開演 場所:鳥栖市 …

8月無料相談会・PC診断会

8月17日(土)・18日(日)13:00〜20:00に、「無料相談会・PC診断会」を志義どっとPC(志義ゼミナール内)で開催します。 掲載チラシにあるように、XPサポート終了が2014年4月9日に迫る中、Windows7 …

8月無料相談会
お問合せ 志義どっとPC(志義ゼミナール)所在地地図

共通脆弱性識別子CVE

Simple Calendar

2019/01/12
  • 情報セキュリティ&Linux勉強会
    開始: 01:00
    終了: 03:00

    説明:

    情報セキュリティスペシャリスト試験合格を目指す勉強会。
    LinuxやLibreOfficeを中小企業に普及させる会。

2019/02/09
  • 情報セキュリティ&Linux勉強会
    開始: 01:00
    終了: 03:00

    説明:

    情報セキュリティスペシャリスト試験合格を目指す勉強会。
    LinuxやLibreOfficeを中小企業に普及させる会。

2019/03/09
  • 情報セキュリティ&Linux勉強会
    開始: 01:00
    終了: 03:00

    説明:

    情報セキュリティスペシャリスト試験合格を目指す勉強会。
    LinuxやLibreOfficeを中小企業に普及させる会。