Phân Tích Lỗ Hổng Bảo Mật: CVE-2025-46807 Trong SSLH
Tổng Quan
Một lỗ hổng nghiêm trọng với mã định danh CVE-2025-46807 đã được phát hiện trong protocol multiplexer SSLH. Lỗ hổng này cho phép kẻ tấn công từ xa gây ra tình trạng cạn kiệt file descriptor, dẫn đến tấn công từ chối dịch vụ (Denial-of-Service – DoS).
Chi Tiết CVE
- CVE ID: CVE-2025-46807
- Mô Tả: Lỗ hổng liên quan đến việc phân bổ tài nguyên không có giới hạn hoặc cơ chế kiểm soát (Allocation of Resources Without Limits or Throttling) trong SSLH. Điều này ảnh hưởng đến người dùng hợp lệ bằng cách làm cạn kiệt file descriptor.
Phân Tích Kỹ Thuật
Lỗ hổng này tác động đến các biến thể sslh-select và sslh-ev của SSLH. Khi có khối lượng lớn các phiên UDP đến, hệ thống sẽ bị cạn kiệt file descriptor. Ngưỡng mặc định là 1024 file descriptor, và khi đạt đến giới hạn này, chương trình cố gắng truy cập một con trỏ null (null pointer dereference), dẫn đến lỗi segmentation fault và làm sập dịch vụ từ xa.
Khai Thác (Exploitation)
Kẻ tấn công có thể tạo ra một số lượng lớn phiên UDP để làm cạn kiệt 1024 file descriptor được hỗ trợ mặc định trong SSLH. Điều này khiến các client hợp lệ không thể kết nối. Khi giới hạn file descriptor được chạm đến, SSLH sẽ gặp lỗi segmentation fault và crash.
Biện Pháp Khắc Phục (Mitigation)
Để giảm thiểu tác động của lỗ hổng này, các biện pháp sau nên được áp dụng:
- Đảm bảo rằng tham số
udp_max_connectionsđược cấu hình với giá trị thấp hơn để ngăn chặn việc tạo quá nhiều file descriptor. - Triển khai cơ chế giới hạn tốc độ (rate limiting) hoặc kiểm soát (throttling) để quản lý số lượng phiên UDP đến.
- Nâng cấp lên phiên bản đã được vá của SSLH, cụ thể là phiên bản 2.2.4 hoặc mới hơn.
Thông Tin Bổ Sung
Phiên Bản Bị Ảnh Hưởng
- Phiên Bản Bị Ảnh Hưởng: Trước 2.2.4
Phiên Bản Đã Vá
- Phiên Bản Đã Vá: 2.2.4 và các phiên bản sau
