7.6высокая
BDU:2024-06777 (CVE-2024-6387)
Уязвимость обработчика сигналов в sshd(8) операционной системы FreeBSD, позволяющая нарушителю выполнить произвольный код в контексте root
Опубликовано: 2024-09-09
Описание
Уязвимость обработчика сигналов в sshd(8) операционной системы FreeBSD связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте root
Затрагиваемое ПО и версии
FreeBSD (14.0 beta5)FreeBSD (14.0 rc3)FreeBSD (14.0 rc4-p1)FreeBSD (14.1 p1)FreeBSD (до 13.0)FreeBSD (от 13.1 до 13.3)FreeBSD (14.1 p2)FreeBSD (от 13.3 p1 до 13.3 p4 включительно)FreeBSD (от 14.0 p1 до 14.0 p8 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:08.openssh.asc
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи