Zranitelnost OpenSSH může vést ke vzdálenému spuštění kódu

11. 7. 2024

Sdílet

OpenSSH Autor: OpenBSD

Zranitelnost označená jako CVE-2024–6409 (skóre CVSS: 7.0) ohrožuje některé verze OpenSSH a lze ji zneužít ke vzdálenému spuštění kódu (RCE). Tato zranitelnost se liší od nedávno zveřejněné chyby RegreSSHion, protože nyní zneužití probíhá v podřízeném procesu s nižšími právy.

Problémem je konkrétně souběh ve funkci cleanup_exit() v podřízeném procesu privsep, která se týká verzí OpenSSH 8.7p1 a 8.8p1. Funkce je volána z podřízeného procesu, který volá neasynchronní bezpečnou funkci do_cleanup(), ale pravděpodobně až po ověření ( the_authctxt != NULL).

V důsledku úspěšného útoku může být útočník v nejhorším případě schopen provést vzdálené spuštění kódu (RCE) v rámci neprivilegovaného uživatele, který spouští server sshd. Zasažen je Red Hat Enterprise Linux 9 a také Fedora 36 a 37. Základní verze OpenSSH z oficiálních vývojových repozitářů nejsou zranitelné.

Našli jste v článku chybu?

Autor zprávičky