top of page

Falha crítica no openssh permite execução de código remota

A falha tem sido seguida pelo CVE-2024-6387, e que permite privilégios de root em sistemas linux glibc

Na sua base, a falha acontece devido a uma condição de race condition, e afeta o ssh na sua configuração por defeito. Como dizem os investigadores no advisory, esta falha de modo a ser explorada devidamente requer que se faça a tentativa de login por ssh durante 6h de forma contínua

Versões vulneráveis

Até à 4.4p1

Da 8.5p1 à 9.7p1

Versão corrigida

9.8

Workaround

Configurar o login timeout +ara zero (LoginGraceTime=0) como medida temporária. Atenção que tal medida pode provocar maior suscetibilidade a ataques DDoS
Acesso mais restrito por ssh através da implementação de firewalls ou outras ferramentas de segurança em redes

Advisory da Kaspersky: https://www.kaspersky.com/blog/openssh-vulnerability-mitigation-cve-2024-6387-regresshion/51603/

ความคิดเห็น

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page