Жаңалық

OpenSSH FreeBSD жүйесіндегі маңызды осалдық

OpenSSH FreeBSD жүйесіндегі маңызды осалдық

Citizen Sec

@CitizenSec , 14-08-2024

Жаңалық
#Ақпараттық қауіпсіздік
#Қауіпсіздікке қатер төндіретін осалдық
OpenSSH FreeBSD жүйесіндегі маңызды осалдық

Жақында FreeBSD жүйелеріндегі OpenSSH-де маңызды қауіпсіздік осалдығы анықталды. Бұл осалдық шабуылдаушыларға қашықтан рұқсатсыз кодты орындауға мүмкіндік береді. Бұл осалдық CVE-2024-7589 ретінде белгіленген. Мәселе SSH daemon (sshd) сигналдар өңдегішінде асинхронды сигналдар үшін қауіпсіз емес журнал функцияларын шақыруға байланысты.


Қате сигналдар өңдегіші клиент 120 секунд ішінде авторизацияны сәтсіз аяқтағанда іске қосылады. Бұл жағдай хакерлерге әкімші (root) құқықтарымен ерікті кодты қашықтан орындауға мүмкіндік беретін осалдықты пайдалануға мүмкіндік береді.


FreeBSD осы мәселені шешетін жаңартуларды шығарды. Жүйе әкімшілеріне өз жүйелерін дереу жаңартуға кеңес беріледі. Егер дереу жаңарту мүмкін болмаса, уақытша шешім ретінде sshd конфигурациясындағы LoginGraceTime параметрін 0 мәніне қою ұсынылады. Дегенмен, бұл жүйені қызмет көрсетуден бас тарту шабуылдарына осал етуі мүмкін.


Бұл осалдық шабуылдаушыларға жүйені толық бақылауға алуға мүмкіндік береді, сондықтан үлкен қауіп төндіреді. Зиянкестер зиянды бағдарламаларды орнатып, деректерді ұрлай алады.


Бұл оқиғалар қауіпсіздік тексерулерін уақытылы орындаудың және жаңартуларды орнатудың маңыздылығын, әсіресе SSH серверлері сияқты негізгі инфрақұрылымдық компоненттер үшін көрсетеді. FreeBSD қолданушылары жүйелерін қорғау үшін қолжетімді жаңартуларды шұғыл түрде орнатуы керек.