Уязвимость позволяет удаленному злоумышленнику, владеющему чужим открытым ключом, пройти авторизацию от имени жертвы.
Как сообщают исследователи безопасности из Joyful Systems, им удалось обнаружить опасную уязвимость в Haskell-пакете SSH, позволяющую удаленному атакующему обойти механизм авторизации. При этом потенциальный злоумышленник, владеющий открытым ключом существующего пользователя, может пройти авторизацию от его имени.
Опасность бреши дополнительно возрастает из-за повсеместной распространенности Haskell-реализации SSH. Среди прочего, она используется в darcsden с целью обеспечения совместного доступа к репозиториям системы контроля версий Darcs. Эксперты настоятельно рекомендуют пользователям данной платформы обновиться до актуальной версии.
В бюллетене безопасности разработчиков Haskell также отмечается, что предварительное обновление было предоставлено еще 25 марта этого года, а его «более проработанный и протестированный» вариант был доступен для скачивания с официального сайта разработчиков с 6 апреля.