@CitizenSec , 14-08-2024
Жақында FreeBSD жүйелеріндегі OpenSSH-де маңызды қауіпсіздік осалдығы анықталды. Бұл осалдық шабуылдаушыларға қашықтан рұқсатсыз кодты орындауға мүмкіндік береді. Бұл осалдық CVE-2024-7589 ретінде белгіленген. Мәселе SSH daemon (sshd) сигналдар өңдегішінде асинхронды сигналдар үшін қауіпсіз емес журнал функцияларын шақыруға байланысты.
Қате сигналдар өңдегіші клиент 120 секунд ішінде авторизацияны сәтсіз аяқтағанда іске қосылады. Бұл жағдай хакерлерге әкімші (root) құқықтарымен ерікті кодты қашықтан орындауға мүмкіндік беретін осалдықты пайдалануға мүмкіндік береді.
FreeBSD осы мәселені шешетін жаңартуларды шығарды. Жүйе әкімшілеріне өз жүйелерін дереу жаңартуға кеңес беріледі. Егер дереу жаңарту мүмкін болмаса, уақытша шешім ретінде sshd конфигурациясындағы LoginGraceTime параметрін 0 мәніне қою ұсынылады. Дегенмен, бұл жүйені қызмет көрсетуден бас тарту шабуылдарына осал етуі мүмкін.
Бұл осалдық шабуылдаушыларға жүйені толық бақылауға алуға мүмкіндік береді, сондықтан үлкен қауіп төндіреді. Зиянкестер зиянды бағдарламаларды орнатып, деректерді ұрлай алады.
Бұл оқиғалар қауіпсіздік тексерулерін уақытылы орындаудың және жаңартуларды орнатудың маңыздылығын, әсіресе SSH серверлері сияқты негізгі инфрақұрылымдық компоненттер үшін көрсетеді. FreeBSD қолданушылары жүйелерін қорғау үшін қолжетімді жаңартуларды шұғыл түрде орнатуы керек.