ГлавнаяБаза уязвимостей БДУ → BDU:2024-05181
6.6высокая

BDU:2024-05181 (CVE-2024-6409)

Уязвимость обработчика прерываний SIGALRM средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-11
Описание

Уязвимость обработчика прерываний SIGALRM средства криптографической защиты OpenSSH связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения его в дочерний процесс privsep

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)OpenSSH (до 8.7p1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- установление значения параметра LoginGraceTime равным 0;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Использование рекомендаций производителя:
Для Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-6409

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-6409https://src.fedoraproject.org/rpms/openssh/blob/main/f/openssh-7.6p1-audit.patchhttps://www.opennet.ru/opennews/art.shtml?num=61509https://vuldb.com/?id.270510https://www.securitylab.ru/news/550028.phphttps://www.openwall.com/lists/oss-security/2024/07/08/2http://www.openwall.com/lists/oss-security/2024/07/08/2http://www.openwall.com/lists/oss-security/2024/07/09/2
Проверьте безопасность своего сайта и почты → Полная проверка домена