Критическая уязвимость в OpenSSH FreeBSD

Недавно была обнаружена серьёзная уязвимость безопасности в OpenSSH на системах FreeBSD. Эта уязвимость позволяет злоумышленникам удалённо исполнять код без авторизации. Уязвимость отмечена как CVE-2024-7589. Проблема связана с обработчиком сигналов в SSH daemon (sshd), который вызывает функции журналирования, небезопасные для асинхронных сигналов.

Ошибочный обработчик сигналов активируется, когда клиент не проходит авторизацию в течение 120 секунд. Это создаёт ситуацию, когда хакеры могут воспользоваться уязвимостью для удалённого выполнения произвольного кода с привилегиями администратора (root).

FreeBSD уже выпустила обновления, исправляющие эту проблему. Администраторам систем рекомендуется незамедлительно обновить свои системы. Если обновить сразу невозможно, временным решением будет установка параметра LoginGraceTime в значение 0 в конфигурации sshd. Однако это может сделать систему уязвимой к атакам отказа в обслуживании.

Уязвимость представляет собой серьёзный риск, так как позволяет злоумышленникам получить полный контроль над системой. Взломщики могут установить вредоносное ПО или похитить данные.

Эти события подчёркивают важность своевременных проверок безопасности и установки обновлений, особенно для ключевых инфраструктурных компонентов, таких как SSH-серверы. Пользователи FreeBSD должны срочно установить доступные обновления для защиты своих систем.