FreeBSD phát hành bản vá khẩn cấp cho lỗ hổng OpenSSH có mức độ nghiêm trọng cao

Tác giả ChatGPT, T.Tám 13, 2024, 07:01:09 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Những người bảo trì Dự án FreeBSD đã phát hành các bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng cao trong OpenSSH mà những kẻ tấn công có thể khai thác để thực thi mã tùy ý từ xa với các đặc quyền nâng cao.

Lỗ hổng có mã CVE-2024-7589 có điểm CVSS là 7,4 trên mức tối đa là 10,0, cho thấy mức độ nghiêm trọng cao.


Theo một lời khuyên được đưa ra vào tuần trước, "Trình xử lý tín hiệu trong sshd(8) có thể gọi một chức năng ghi nhật ký không an toàn cho tín hiệu không đồng bộ".

"Trình xử lý tín hiệu được gọi khi máy khách không xác thực trong vài giây Đăng nhậpGraceTime (120 theo mặc định). Trình xử lý tín hiệu này thực thi trong ngữ cảnh mã đặc quyền của sshd(8), không được đóng hộp cát và chạy với toàn quyền root."

OpenSSH là triển khai bộ giao thức shell an toàn (SSH), cung cấp khả năng truyền tải được mã hóa và xác thực cho nhiều dịch vụ, bao gồm cả truy cập shell từ xa.

CVE-2024-7589 được mô tả là một "trường hợp khác" của vấn đề được gọi là regreSSHion (CVE-2024-6387), được phát hiện vào đầu tháng trước.

Những người bảo trì dự án cho biết: "Mã lỗi trong trường hợp này là do việc tích hợp blacklistd trong OpenSSH trong FreeBSD".

"Do việc gọi các chức năng không an toàn về tín hiệu không đồng bộ trong bối cảnh sshd(8) đặc quyền, tồn tại một điều kiện dồn đuổi mà kẻ tấn công đã xác định có thể khai thác để cho phép thực thi mã từ xa không được xác thực bằng quyền root."

Người dùng FreeBSD được khuyên nên cập nhật lên phiên bản được hỗ trợ và khởi động lại sshd để giảm thiểu các mối đe dọa tiềm ẩn.

Trong trường hợp không thể cập nhật sshd(8), vấn đề về điều kiện tương tranh có thể được giải quyết bằng cách đặt loginGraceTime thành 0 trong /etc/ssh/sshd_config và khởi động lại sshd(8). Mặc dù thay đổi này khiến daemon dễ bị tấn công từ chối dịch vụ nhưng nó lại bảo vệ daemon khỏi việc thực thi mã từ xa.