PT-2024-4415 · Openssh+11 · Openssh+11
Smartkeyss
·
Publicado
2006-09-29
·
Atualizado
2026-06-16
·
CVE-2024-6387
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do OpenSSH anteriores à 9.6p1-2+deb12u3
Versões afetadas do runC não especificadas
Alma Linux (versões afetadas não especificadas)
FreeBSD (versões afetadas não especificadas)
OpenSUSE (versões afetadas não especificadas)
SUSE (versões afetadas não especificadas)
MosOS (versões afetadas não especificadas)
Descrição
O OpenSSH está sujeito a várias vulnerabilidades, incluindo uma condição de corrida no manipulador de sinais que pode levar à execução remota de código. Essa falha ocorre quando um cliente não consegue se autenticar dentro do LoginGraceTime, permitindo potencialmente que um invasor não autenticado execute código arbitrário com privilégios de root. Além disso, existem vulnerabilidades relacionadas a problemas de liberação dupla nas funções
order hostkeyalgs() e list hostkey types(), e à execução remota de código no ssh-agent ao usar suporte a PKCS#11. Um vazamento de descritor de arquivo também foi identificado no runC.Recomendações
Atualize o OpenSSH para a versão 9.6p1-2+deb12u3 ou posterior.
Atualize o runC para corrigir o vazamento de descritor de arquivo.
Aplique as atualizações de segurança disponíveis para Alma Linux, FreeBSD, OpenSUSE, SUSE e MosOS.
Exploit
Correção
DoS
RCE
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Freebsd
Ibm Aix
Linuxmint
Apple Macos
Openssh
Red Hat
Red Os
Suse
Ubuntu