CVE-2024-6409

Nome do software vulnerável e versões afetadas:

OpenSSH versões 8.7 e 8.8

Descrição:

Foi descoberta uma vulnerabilidade de condição de corrida na forma como os sinais são tratados pelo servidor do OpenSSH (sshd). Se um invasor remoto não se autenticar dentro de um período de tempo definido, o manipulador SIGALRM do sshd é chamado de forma assíncrona. No entanto, esse manipulador de sinais chama várias funções que não são seguras para sinais assíncronos, por exemplo, syslog(). Como consequência de um ataque bem-sucedido, no pior cenário, um invasor pode ser capaz de executar código remotamente (RCE) como um usuário sem privilégios executando o servidor sshd. A vulnerabilidade afeta as versões 8.7 e 8.8 do OpenSSH, incluindo suas versões portáteis correspondentes, e estima-se que possa afetar mais de 98 milhões de sistemas.

Recomendações:

Para resolver o problema nas versões 8.7 e 8.8 do OpenSSH, defina o parâmetro LoginGraceTime como 0 na configuração do sshd. Esse método bloqueia efetivamente a vulnerabilidade. Além disso, recomenda-se atualizar para uma versão mais recente do OpenSSH que inclua a correção para essa vulnerabilidade. O AlmaLinux 9 lançou um patch para essa vulnerabilidade.