이 블로그 게시물에서는 널리 사용되는 SSH 프로토콜의 오픈 소스 구현인 OpenSSH의 보안 취약성(CVE-2023-25136)에 대해 설명합니다. 이 취약점은 SSH 프로토콜의 사전 인증 단계에서 발생하는 이중 free 오류로, 공격자가 서버에서 임의 코드를 실행할 수 있습니다. 블로그 게시물에는 취약점에 대한 자세한 글과 개념 증명 익스플로잇이 포함되어 있습니다. 블로그 게시물은 취약점 악용 위험을 완화하는 방법에 대한 조언도 제공합니다. https://jfrog.com/blog/openssh-pre-auth-double-free-cve-2023-25136-writeup-and-proof-of-concept/