พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution

พบช่องโหว่ใหม่ใน OpenSSH อาจนำไปสู่การโจมตีแบบ Remote Code Execution

Credit: ShutterStock.com

ช่องโหว่ CVE-2024-6409 ซึ่งมีความรุนแรงระดับสูง (คะแนน CVSS: 7.0) ได้ถูกค้นพบใน OpenSSH เวอร์ชัน 8.7p1 และ 8.8p1 ช่องโหว่นี้เป็นประเภท Signal handler race condition ที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) บนเครื่องเป้าหมายได้ สาเหตุเกิดจากการเรียกใช้ฟังก์ชัน cleanup_exit() ของ privsep child process อย่างไม่เหมาะสม ลักษณะคล้ายคลึงกับช่องโหว่ CVE-2024-6387 (RegreSSHion) แต่มีความรุนแรงน้อยกว่า เนื่องจากไม่ได้เกิดขึ้นที่ระดับ Parent server process

ช่องโหว่นี้ส่งผลกระทบเฉพาะกับ sshd server ที่มาพร้อมกับ Red Hat Enterprise Linux (RHEL) 9 เท่านั้น โดยเวอร์ชัน Upstream ไม่ได้รับผลกระทบแต่อย่างใด ผู้ดูแลระบบควรทำการตรวจสอบเวอร์ชันที่ใช้งานอยู่และดำเนินการติดตั้งแพตช์เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น อย่างไรก็ตาม ณ ปัจจุบันยังไม่มีรายงานการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้

ที่มา: https://securityaffairs.com/165535/hacking/openssh-flaw-cve-2024-6409.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

VRCOMM จับมือ Hillstone Networks ให้บริการ NGFW, ADC และ NDR ภายในแนวคิด Integrative Cybersecurity

Digital Transformation สร้างความซับซ้อนให้แก่ระบบ IT ทลายขอบเขตการรักษาความมั่นคงปลอดภัยจากแค่ห้อง Data Center สู่ระบบ Cloud และอุปกรณ์ Endpoint การรักษาความมั่นคงปลอดภัยทางไซเบอร์ในยุคดิจิทัลจึงต้องการความครอบคลุมและประสานการทำงานได้อย่างบูรณาการ VRCOMM ผู้จัดจำหน่ายโซลูชันด้าน Network …

ASUS พร้อมเดินหน้าพัฒนา NUC แบบคัสตอม

หนึ่งปีผ่านไปหลังจากที่ ASUS ได้รับสิทธิ์ในการผลิตมินิพีซี Next Unit of Compute (NUC) ตามสเปคของ Intel บริษัทก็ได้ประกาศความสำเร็จในการสร้างเสถียรภาพให้กับสายผลิตภัณฑ์รวมถึงทีมงานที่เกี่ยวข้องและความพร้อมที่จะลงมือสร้างนวัตกรรมใหม่ ๆ ต่อไป