一、漏洞详情

OpenSSH是一个用于安全远程登录和文件传输的开源软件套件，它提供了一系列的客户端和服务器程序，包括 ssh、scp、sftp等，用于在网络上进行安全的远程登录和文件传输。

近日，监测到OpenSSH ssh-agent中存在一个远程代码执行漏洞（CVE-2023-38408）。由于对CVE-2016-10009的修复不完整，9.3p2之前的OpenSSH中的PKCS#11功能存在不受信任的搜索路径，如果受害者系统上存在通过ssh-agent(1)的PKCS#11支持加载的特定库，且agent被转发到威胁者控制的系统（启用ssh-agent转发），则可能会导致远程代码执行。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

5.5 < OpenSSH <= 9.3p1

三、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

OpenSSH 9.3p2版本及以上

下载链接：https://www.openssh.com/