พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution

พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution

Credit: ShutterStock.com

ช่องโหว่ CVE-2024-6409 ซึ่งมีความรุนแรงระดับสูง (คะแนน CVSS: 7.0) ได้ถูกค้นพบใน OpenSSH เวอร์ชัน 8.7p1 และ 8.8p1 ช่องโหว่นี้เป็นประเภท Signal handler race condition ที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) บนเครื่องเป้าหมายได้ สาเหตุเกิดจากการเรียกใช้ฟังก์ชัน cleanup_exit() ของ privsep child process อย่างไม่เหมาะสม ลักษณะคล้ายคลึงกับช่องโหว่ CVE-2024-6387 (RegreSSHion) แต่มีความรุนแรงน้อยกว่า เนื่องจากไม่ได้เกิดขึ้นที่ระดับ Parent server process

ช่องโหว่นี้ส่งผลกระทบเฉพาะกับ sshd server ที่มาพร้อมกับ Red Hat Enterprise Linux (RHEL) 9 เท่านั้น โดยเวอร์ชัน Upstream ไม่ได้รับผลกระทบแต่อย่างใด ผู้ดูแลระบบควรทำการตรวจสอบเวอร์ชันที่ใช้งานอยู่และดำเนินการติดตั้งแพตช์เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น อย่างไรก็ตาม ณ ปัจจุบันยังไม่มีรายงานการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้

ที่มา: https://securityaffairs.com/165535/hacking/openssh-flaw-cve-2024-6409.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …