regreSSHion (CVE-2024-6387)
Что такое regreSSHion (CVE-2024-6387)?
regreSSHion (CVE-2024-6387)Удалённое исполнение кода без аутентификации в OpenSSH-сервере, вызванное гонкой в обработчике сигналов, достижимой до аутентификации.
regreSSHion — критическая уязвимость OpenSSH, опубликованная Qualys в июле 2024 года под CVE-2024-6387. Она повторно вносит ранее исправленный дефект CVE-2006-5051 в обработчике сигналов sshd: если клиент не аутентифицируется за LoginGraceTime, sshd генерирует SIGALRM и вызывает функции, небезопасные для контекста сигнала, создавая гонку, которую удаётся превратить в удалённое исполнение кода с правами root до аутентификации. Затронуты версии OpenSSH 8.5p1–9.7p1 на Linux с glibc. Эксплуатация медленная и шумная, но реальна для серверов в интернете. Защита — обновление до 9.8p1 и выше или временная установка LoginGraceTime 0.
● Примеры
- 01
Открытый из интернета sshd на Debian 12 эксплуатируется после тысяч попыток подключения, чтобы выиграть гонку.
- 02
Защитники выставляют LoginGraceTime 0 и ограничивают порт 22, пока разворачивают OpenSSH 9.8p1.
● Частые вопросы
Что такое regreSSHion (CVE-2024-6387)?
Удалённое исполнение кода без аутентификации в OpenSSH-сервере, вызванное гонкой в обработчике сигналов, достижимой до аутентификации. Относится к категории Уязвимости в кибербезопасности.
Что означает regreSSHion (CVE-2024-6387)?
Удалённое исполнение кода без аутентификации в OpenSSH-сервере, вызванное гонкой в обработчике сигналов, достижимой до аутентификации.
Как работает regreSSHion (CVE-2024-6387)?
regreSSHion — критическая уязвимость OpenSSH, опубликованная Qualys в июле 2024 года под CVE-2024-6387. Она повторно вносит ранее исправленный дефект CVE-2006-5051 в обработчике сигналов sshd: если клиент не аутентифицируется за LoginGraceTime, sshd генерирует SIGALRM и вызывает функции, небезопасные для контекста сигнала, создавая гонку, которую удаётся превратить в удалённое исполнение кода с правами root до аутентификации. Затронуты версии OpenSSH 8.5p1–9.7p1 на Linux с glibc. Эксплуатация медленная и шумная, но реальна для серверов в интернете. Защита — обновление до 9.8p1 и выше или временная установка LoginGraceTime 0.
Как защититься от regreSSHion (CVE-2024-6387)?
Защита от regreSSHion (CVE-2024-6387) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия regreSSHion (CVE-2024-6387)?
Распространённые альтернативные названия: CVE-2024-6387, Гонка в обработчике сигналов OpenSSH.
● Связанные термины
- vulnerabilities№ 895
Состояние гонки
Дефект, при котором безопасность или корректность системы зависит от тайминга или порядка параллельных операций, позволяя атакующему вклиниваться и обходить проверки.
- defense-ops№ 802
Управление патчами
Сквозной процесс выявления, тестирования, развёртывания и проверки обновлений ПО, устраняющих уязвимости или дефекты.