พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution
ช่องโหว่ CVE-2024-6409 ซึ่งมีความรุนแรงระดับสูง (คะแนน CVSS: 7.0) ได้ถูกค้นพบใน OpenSSH เวอร์ชัน 8.7p1 และ 8.8p1 ช่องโหว่นี้เป็นประเภท Signal handler race condition ที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) บนเครื่องเป้าหมายได้ สาเหตุเกิดจากการเรียกใช้ฟังก์ชัน cleanup_exit() ของ privsep child process อย่างไม่เหมาะสม ลักษณะคล้ายคลึงกับช่องโหว่ CVE-2024-6387 (RegreSSHion) แต่มีความรุนแรงน้อยกว่า เนื่องจากไม่ได้เกิดขึ้นที่ระดับ Parent server process
ช่องโหว่นี้ส่งผลกระทบเฉพาะกับ sshd server ที่มาพร้อมกับ Red Hat Enterprise Linux (RHEL) 9 เท่านั้น โดยเวอร์ชัน Upstream ไม่ได้รับผลกระทบแต่อย่างใด ผู้ดูแลระบบควรทำการตรวจสอบเวอร์ชันที่ใช้งานอยู่และดำเนินการติดตั้งแพตช์เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น อย่างไรก็ตาม ณ ปัจจุบันยังไม่มีรายงานการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้
ที่มา: https://securityaffairs.com/165535/hacking/openssh-flaw-cve-2024-6409.html