Újabb Openssh sérülékenység: CVE-2024-6409

July 9, 2024 Yanac CVE-2024-6409, Sérülékenység

Újabb biztonsági rését találták az OpenSSH szerverén (sshd), ahol a kliens nem hitelesít LoginGraceTime másodpercen belül (alapértelmezés szerint 120, a régi OpenSSH verziókban 600), majd az sshd SIGALRM kezelője aszinkron módon meghívásra kerül. Ez a jelkezelő azonban számos olyan függvényt hív meg, amelyek nem aszinkronjel-biztosak, például a syslog() függvényt. Ez a probléma sebezhetővé teszi a cleanup_exit() függvényt, ami így szolgáltatásmegtagadáshoz vagy akár kódvégrehajtáshoz vezethet.

(forrás)

You May Also Like

Biztonsági eszköz Modbus sérülékenységek tesztelésére

Feltörték a Signal klón alkalmazást

Kritikus Cisco sérülékenység javítása