ГлавнаяБаза уязвимостей БДУ → BDU:2024-04914
7.6критическая

BDU:2024-04914 (CVE-2024-6387)

Уязвимость сервера средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-01
Описание

Уязвимость сервера средства криптографической защиты OpenSSH связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями

Затрагиваемое ПО и версии
ONTAP Select DeployopenSUSE TumbleweedDebian GNU/Linux (12)Industrial Edge Management OS (IEM-OS)Red Hat OpenShift Container Platform (4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (22.10)Amazon Linux (2023)FreeBSD (14.0 beta5)FreeBSD (14.0 rc3)FreeBSD (14.0 rc4-p1)SUSE Liberty Linux (9)ONTAP Tools for VMware vSphere (9)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Desktop Applications (15 SP6)Red Hat Enterprise Linux EUS (9.2)Ubuntu (23.04 LTS)Red Hat Enterprise Linux Server Update Services for SAP Solutions (9.0)E-Series SANtricity OS Controller Software 11.x (от 11.0.0 до 11.70.2 включительно)NetBSD (до 10.0.0 включительно)FreeBSD (от 13.2 до 13.2 p11 включительно)FreeBSD (от 13.3 до 13.3 p3 включительно)FreeBSD (от 14.0 до 14.0 p7 включительно)FreeBSD (14.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- для ограничения возможности эксплуатации в sshd_config выставить параметр «LoginGraceTime=0»;
- установить для LoginGraceTime значение 0 в /etc/ssh/sshd_config и перезапустить sshd;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc

Для OpenSSH:
https://lists.mindrot.org/pipermail/openssh-unix-dev/2024-July/041430.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-6387

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-6387

Для Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-6387

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-6387.html

Для программных продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/html/ssa-446545.html

Для ОС Astra Linux Special Edition 1.8:
обновить пакет openssh до 1:9.6p1-2~deb10u1astra8se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://lists.mindrot.org/pipermail/openssh-unix-dev/2024-July/041430.htmlhttps://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.aschttps://t.me/proxy_bar/2141https://www.opennet.ru/opennews/art.shtml?num=61470https://security-tracker.debian.org/tracker/CVE-2024-6387https://ubuntu.com/security/CVE-2024-6387https://ubuntu.com/security/notices/USN-6859-1https://access.redhat.com/security/cve/CVE-2024-6387
Проверьте безопасность своего сайта и почты → Полная проверка домена