top of page

Falha crítica no openssh permite execução de código remota


A falha tem sido seguida pelo CVE-2024-6387, e que permite privilégios de root em sistemas linux glibc

Na sua base, a falha acontece devido a uma condição de race condition, e afeta o ssh na sua configuração por defeito. Como dizem os investigadores no advisory, esta falha de modo a ser explorada devidamente requer que se faça a tentativa de login por ssh durante 6h de forma contínua


Versões vulneráveis

Até à 4.4p1

Da 8.5p1 à 9.7p1


Versão corrigida

9.8



Workaround

  • Configurar o login timeout +ara zero (LoginGraceTime=0) como medida temporária. Atenção que tal medida pode provocar maior suscetibilidade a ataques DDoS

  • Acesso mais restrito por ssh através da implementação de firewalls ou outras ferramentas de segurança em redes




Advisory da Kaspersky: https://www.kaspersky.com/blog/openssh-vulnerability-mitigation-cve-2024-6387-regresshion/51603/

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page