Zranitelnost označená jako CVE-2024–6409 (skóre CVSS: 7.0) ohrožuje některé verze OpenSSH a lze ji zneužít ke vzdálenému spuštění kódu (RCE). Tato zranitelnost se liší od nedávno zveřejněné chyby RegreSSHion, protože nyní zneužití probíhá v podřízeném procesu s nižšími právy.
Problémem je konkrétně souběh ve funkci cleanup_exit() v podřízeném procesu privsep, která se týká verzí OpenSSH 8.7p1 a 8.8p1. Funkce je volána z podřízeného procesu, který volá neasynchronní bezpečnou funkci do_cleanup(), ale pravděpodobně až po ověření ( the_authctxt != NULL).
V důsledku úspěšného útoku může být útočník v nejhorším případě schopen provést vzdálené spuštění kódu (RCE) v rámci neprivilegovaného uživatele, který spouští server sshd. Zasažen je Red Hat Enterprise Linux 9 a také Fedora 36 a 37. Základní verze OpenSSH z oficiálních vývojových repozitářů nejsou zranitelné.
