CVE-2024-7589

Versões do OpenSSH anteriores à versão corrigida

Um manipulador de sinais no sshd(8) pode chamar uma função de registro que não é segura para sinais assíncronos. O manipulador de sinais é invocado quando um cliente não se autentica dentro do intervalo de tempo definido pelo parâmetro LoginGraceTime (120 segundos por padrão). Esse manipulador de sinais é executado no contexto do código privilegiado do sshd(8), que não está em sandbox e é executado com privilégios de root completos. Como resultado da chamada de funções que não são seguras para sinais assíncronos no contexto privilegiado do sshd(8), existe uma condição de corrida que um invasor determinado pode explorar para permitir a execução remota de código não autenticado como root. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 1 milhão.

Atualize o OpenSSH para a versão mais recente para corrigir a vulnerabilidade.

Como solução temporária, considere definir LoginGraceTime como 0 para mitigar o risco de exploração.

Reinicie o sshd após a atualização para garantir que as alterações tenham efeito.

No momento, não há informações sobre outras versões que contenham uma correção para esta vulnerabilidade.