Bản vá lỗ hổng bảo mật dẫn đến RCE không xác thực với đặc quyền root trên Linux

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Bản vá lỗ hổng bảo mật dẫn đến RCE không xác thực với đặc quyền root trên Linux
Lỗ hổng regreSSHion có mã là CVE-2024-6387, một phần của máy chủ OpenSSH, hay còn gọi là sshd, thiết kế để lắng nghe các kết nối từ các ứng dụng khách.

ssh.png

Đây là lỗ hổng race condition trong việc xử lý tín hiệu trên máy chủ OpenSSH (sshd), cho phép thực thi mã từ xa không xác thực (RCE) với quyền root trên các hệ thống Linux dựa trên glibc.

Các chuyên gia bảo mật cho biết lỗi này ảnh hưởng đến sshd trong cấu hình mặc định của nó và họ đã phát hiện ít nhất 14 triệu trường hợp máy chủ OpenSSH có khả năng bị tấn công trên internet.

Lỗ hổng này đã được vá trước đó được biết đến với mã CVE-2006-5051 và xuất hiện trở lại vào tháng 10 năm 2020 trong phiên bản OpenSSH 8.5p1. Nó ảnh hưởng đến các phiên bản từ 8.5p1 đến 9.7p1 của OpenSSH. Các phiên bản trước 4.4p1 cũng bị ảnh hưởng nếu không vá CVE-2006-5051 và CVE-2008-4109.

Người dùng được khuyến nghị cài đặt các bản vá mới nhất để bảo vệ chống lại các mối đe dọa tiềm ẩn. Hạn chế truy cập SSH qua các kiểm soát mạng và áp dụng phân đoạn mạng để ngăn chặn truy cập trái phép và sự di chuyển ngang.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2006-5051 cve-2024-6387
Bên trên