Исследователи из Рурского университета в Бохуме выявили критическую уязвимость в Erlang/OTP, получившую идентификатор CVE-2025-32433. Данная брешь в безопасности позволяет злоумышленникам удаленно выполнять произвольный код на уязвимых системах без необходимости аутентификации. По шкале CVSS уязвимость получила максимальную оценку в 10 баллов, что указывает на чрезвычайно высокий уровень угрозы.
Технические детали уязвимости
Уязвимость обнаружена в SSH-приложении платформы Erlang/OTP, которая представляет собой комплексный фреймворк для разработки масштабируемых распределенных приложений. Проблема заключается в некорректной обработке сообщений протокола предварительной аутентификации в SSH-демоне. Критическим аспектом является возможность отправки злоумышленником специально сформированных SSH-сообщений до прохождения процесса аутентификации.
Масштаб угрозы и потенциальные последствия
Особую опасность представляет тот факт, что вредоносный код, выполняемый через эту уязвимость, наследует привилегии SSH-демона. В большинстве конфигураций демон работает с правами суперпользователя (root), что открывает злоумышленникам возможность полного захвата контроля над атакуемой системой. Специалисты из команды Horizon3 уже подтвердили возможность эксплуатации уязвимости, продемонстрировав работающий PoC-эксплоит.
Рекомендации по защите
Для защиты от потенциальных атак необходимо обновить Erlang/OTP до следующих версий:
— OTP-27.3.3
— OTP-26.2.5.11
— OTP-25.3.2.20
В случаях, когда немедленное обновление невозможно, специалисты по безопасности рекомендуют принять временные меры защиты: ограничить доступ к SSH-сервису только с доверенных IP-адресов или полностью отключить SSH-демон до установки обновлений. Учитывая простоту эксплуатации уязвимости и ожидаемое появление публичных эксплоитов, крайне важно принять защитные меры в кратчайшие сроки.
