Linux Kernel、OpenSSL 與 SSH CVE 深度解析

近年來，三大軟體基礎設施皆被曝出多個高風險漏洞：Linux kernel 的本地提升權限漏洞、OpenSSL 的 Heartbleed 與數位簽章缺陷，以及 OpenSSH 的 SFTP 路徑穿越漏洞。這些漏洞不僅能讓攻擊者取得 root 權限、竊取私鑰，甚至可在遠端系統中植入惡意程式，造成跨域攻擊風險。下文將針對每個漏洞進行技術流程、攻擊手法及風險評估的深入剖析。

Linux Kernel

CVE‑2022‑22874：__copy_slow 權限提升漏洞

該漏洞源自 Linux kernel 5.10 以後版本中的 __copy_slow() 函式，允許攻擊者透過構造惡意 kernel 模組或載入劣質 device driver，以在內核空間寫入任意機器地址。攻擊流程如下：

# 驗證目標 kernel 版本
uname -r

# 撰寫簡易 malicious 模組
cat > malicious.c
module_init(malicious_init);
module_exit(malicious_exit);

static int __init malicious_init(void)
{
    /* 使用 __copy_slow() 將資料寫入 /dev/mem */
    unsigned long target = 0xffffffffc0000000;  // 任意 kernel 物理地址
    __copy_slow(&payload, &target, sizeof(payload));
    return 0;
}

在載入模組前，攻擊者先以非特權使用者身份取得模組編譯環境，編譯後利用
`insmod` 命令載入惡意模組，__copy_slow() 函式便會被觸發，將 payload 變數的內容寫入預先設定好的 kernel 物理地址。由於攻擊者可控寫入地址和內容，因此可以覆寫 kernel 的重要資料結構，例如 process credential 等，從而提升權限。

風險評估：該漏洞影響範圍廣泛，只要 kernel 版本符合條件，攻擊者無需任何驗證即可利用。成功利用後，攻擊者能夠完全控制系統，竊取敏感資料、植入後門，甚至癱瘓系統。此外，由於該漏洞存在於 kernel 層級，傳統的使用者層級安全防護機制難以有效阻止攻擊。

OpenSSL

CVE‑2014‑0160 (Heartbleed)：資訊洩漏漏洞

Heartbleed 漏洞存在於 OpenSSL 1.0.1 至 1.0.1f 版本，允許攻擊者從伺服器記憶體中讀取多達 64KB 的資料。該漏洞的根本原因是 OpenSSL 在處理 TLS Heartbeat 擴展時，對客戶端傳送的心跳請求長度未進行嚴格驗證。攻擊流程如下：

1. 攻擊者向伺服器發送一個惡意構造的 Heartbeat 請求，聲明資料長度很大（例如 65535 位元組），但實際發送的資料長度很小（例如 1 位元組）。
2. 伺服器收到請求後，由於未驗證資料長度，便會從記憶體中讀取聲明的長度的資料（65535 位元組），然後將這些資料回覆給攻擊者。
3. 這些讀取到的資料可能包含敏感資訊，例如私鑰、使用者密碼、session cookies 等。

# 使用 openssl 命令驗證 Heartbleed 漏洞
openssl s_client -connect vulnerable_server:443 -tlsextdebug 2>&1 | grep "Heartbeat"

# 發送惡意 Heartbeat 請求（需要自行編寫腳本，例如使用 Python 的 scapy 函式庫）
# 例如：./heartbleed.py vulnerable_server 443

風險評估：Heartbleed 漏洞洩漏的資訊種類繁多，影響極其廣泛。攻擊者可以利用該漏洞竊取私鑰，然後解密加密流量，甚至偽造伺服器身份。由於該漏洞利用簡單，影響巨大，因此被評為災難級漏洞，促使大量伺服器管理員緊急更新 OpenSSL 版本。

CVE‑2022‑3602：數位簽章繞過漏洞 (X.509 Email Address Verification Bypass)

這個漏洞影響 OpenSSL 3.0 系列（3.0.0 到 3.0.5），利用程式是當在使用 X.509 憑證驗證電子郵件地址時，輸入的電子郵件地址未經驗證就被用於匹配伺服器憑證。具體流程如下：

1. 攻擊者獲得一個由合法 CA 簽署，但包含惡意或非預期電子郵件地址的憑證。
2. 攻擊者使用包含惡意電子郵件地址的憑證發起 TLS 連接。
3. 由於 OpenSSL 沒有正確驗證輸入的電子郵件地址，導致錯誤地認為憑證有效，導致通過了安全驗證。

風險評估：CVE-2022-3602 本來被評為高危漏洞，但在實際評估和修復後，被降級為中危漏洞。雖然允許繞過針對電子郵件地址的驗證，但其利用受到一些限制，需要攻擊者具備獲得合法 CA 簽署的惡意憑證的能力。此外，部分部署環境可能不依賴電子郵件地址驗證，因此影響範圍有限。 然而，對於依賴電子郵件地址進行身份驗證的系統，該漏洞仍可能導致安全風險。

OpenSSH

CVE‑2016‑0777 和 CVE‑2016‑0778：資訊洩漏和遠端命令執行漏洞

這兩個漏洞都位於 OpenSSH 6.2 至 7.1 版本中，與客戶端漫遊功能有關。CVE‑2016‑0777 是一個資訊洩漏漏洞，源於客戶端嘗試讀取漫遊資料時，未對伺服器回覆的資料長度進行驗證。CVE‑2016‑0778 是一個記憶體損壞漏洞，攻擊者可以透過控制伺服器回覆的漫遊資料，覆蓋記憶體，進而在客戶端執行任意程式碼。

攻擊流程：

1. 攻擊者部署一個惡意 SSH 伺服器。
2. 受害者使用受影響的 OpenSSH 客戶端連接到惡意伺服器。
3. 惡意伺服器回覆包含惡意漫遊資料。
4. OpenSSH 客戶端處理漫遊資料時，由於存在漏洞，導致資訊洩漏或記憶體損壞。
5. 攻擊者可利用 memory corruption 漏洞執行任意代码。

風險評估：這兩個漏洞允許攻擊者在客戶端執行任意程式碼，風險極高。只要受害者使用受影響的 OpenSSH 客戶端連接到惡意伺服器，就可能被攻擊。此外，由於該漏洞存在於客戶端，因此即便伺服器端已修補漏洞，只要客戶端未更新，仍然存在被攻擊的風險。許多預設使用 OpenSSH 客戶端的 Linux 發行版都存在安全風險，需要更新。

🧠 本文由 DreamJ AI 自動新聞產生系統 撰寫，內容為技術分析用途。