Neue OpenSSH-Sicherheitsanfälligkeit setzt Systeme potenziellen RCE-Angriffen aus

Eine neue Sicherheitsanfälligkeit wurde in einigen Versionen des OpenSSH-Sicherheitsnetzwerks entdeckt, die potenziell eine Remote-Code-Ausführung (RCE) auf betroffenen Systemen auslösen kann.

Die Anfälligkeit, die als CVE-2024-6409 (CVSS-Score: 7.0) verfolgt wird, betrifft nur die Versionen 8.7p1 und 8.8p1, insbesondere die, die mit Red Hat Enterprise Linux 9 ausgeliefert wurden, sowie deren entsprechende tragbare Versionen.

Sie steht im Zusammenhang mit einem möglichen Remote-Code-Ausführungsfall innerhalb des Privilegtrennungs-(privsep) Kindprozesses aufgrund eines Zeitwettbewerbs bei der Signalverarbeitung.

„Eine Anfälligkeit für einen Zeitwettbewerb im Signalhandler wurde im Server (sshd) von OpenSSH gefunden, wo ein Client sich nicht innerhalb von LoginGraceTime-Sekunden (standardmäßig 120, 600 in alten OpenSSH-Versionen) authentifiziert. Dann wird der SIGALRM-Handler von sshd asynchron aufgerufen. Dieser Signalhandler ruft jedoch verschiedene Funktionen auf, die nicht asynchron-signal-sicher sind, zum Beispiel syslog(). Dieses Problem macht es anfällig für einen Zeitwettbewerb im Signalhandler in der Funktion cleanup_exit(), die die gleiche Anfälligkeit wie CVE-2024-6387 im unprivilegierten Kind des SSHD-Servers einführt“, heißt es in der Beschreibung der Anfälligkeit.

Der Sicherheitsforscher Alexander Peslyak, der unter dem Pseudonym Solar Designer bekannt ist, entdeckte und meldete die Anfälligkeit während einer umfassenden Überprüfung von CVE-2024-6387, auch bekannt als RegreSSHion, die Anfang dieses Monats von Qualys offengelegt wurde.

„Die OpenSSH-Versionen 8.7 und 8.8 rufen cleanup_exit() von grace_alarm_handler() auf, wenn sie im privsep-Kindprozess arbeiten. cleanup_exit() war ursprünglich nicht dafür gedacht, von einem Signalhandler aufgerufen zu werden, und kann andere asynchron-signal-unsichere Funktionen auslösen“, sagt Solar Designer in seinem Hinweis.

Der wesentliche Unterschied zu CVE-2024-6387 besteht darin, dass der Zeitwettbewerb und das RCE-Potenzial im privsep-Kindprozess initiiert werden, der im Vergleich zum übergeordneten Serverprozess mit eingeschränkten Rechten arbeitet. Obwohl die unmittelbare Auswirkung geringer ist, stellen die Ausnutzbarkeit und die Implikationen von CVE-2024-6409 weiterhin ein erhebliches Risiko dar.

„Wenn nur eine dieser Anfälligkeiten behoben oder gemindert wird, wird die andere relevanter“, erklärt Solar Designer. Beide Anfälligkeiten können mit der Einstellung „LoginGraceTime 0“ gemindert werden, während die „-e“-Minderung nur gegen CVE-2024-6387 und nicht (vollständig) gegen CVE-2024-6409 funktioniert.

Obwohl die Anfälligkeit CVE-2024-6409 ein geringeres unmittelbares Risiko darstellt, wird dennoch empfohlen, sofortige Maßnahmen zu ergreifen, um die damit verbundenen Risiken zu mindern, wie zum Beispiel:

2. Stellen Sie sicher, dass alle betroffenen OpenSSH-Serverinstallationen mit den neuesten Patches aktualisiert werden.

3. Überprüfen und gegebenenfalls die Einstellung LoginGraceTime in den SSH-Konfigurationen auf „0“ anpassen, um die Ausnutzung dieser und ähnlicher Anfälligkeiten zu verhindern.

4. Erhöhen Sie die Überwachung auf ungewöhnliche Aktivitäten auf SSH-Servern, insbesondere fehlgeschlagene Authentifizierungsversuche und die Signalverarbeitung innerhalb des SSH-Daemons.

5. Implementierung zusätzlicher Netzwerksicherheitsmaßnahmen zur Einschränkung des Zugriffs auf SSH-Server.