Nouvelle vulnérabilité OpenSSH expose les systèmes à une attaque RCE potentielle

Une nouvelle vulnérabilité de sécurité a été découverte dans certaines versions de la suite de mise en réseau sécurisée OpenSSH, qui peut potentiellement déclencher une exécution de code à distance (RCE) sur les systèmes affectés.

La vulnérabilité, suivie sous le nom de CVE-2024-6409 (score CVSS : 7.0), n’affecte que les versions 8.7p1 et 8.8p1, spécifiquement celles livrées avec Red Hat Enterprise Linux 9, ainsi que leurs versions portables correspondantes.

Elle est liée à un cas d’exécution de code à distance possible dans le processus enfant de séparation des privilèges (privsep) en raison d’une condition de concurrence dans la gestion des signaux.

“Une vulnérabilité de condition de concurrence dans le gestionnaire de signaux a été trouvée dans le serveur OpenSSH (sshd), où un client ne s’authentifie pas dans les secondes LoginGraceTime (120 par défaut, 600 dans les anciennes versions d’OpenSSH), alors le gestionnaire SIGALRM de sshd est appelé de manière asynchrone. Cependant, ce gestionnaire de signaux appelle diverses fonctions qui ne sont pas sûres pour les signaux asynchrones, par exemple, syslog(). Ce problème le rend vulnérable à une condition de concurrence du gestionnaire de signaux sur la fonction cleanup_exit(), qui introduit la même vulnérabilité que CVE-2024-6387 dans l’enfant non privilégié du serveur SSHD,” indique la description de la vulnérabilité.

Le chercheur en sécurité Alexander Peslyak, qui utilise le pseudonyme Solar Designer, a découvert et signalé la vulnérabilité lors d’un examen approfondi de CVE-2024-6387, également connu sous le nom de RegreSSHion, qui a été divulgué par Qualys plus tôt ce mois-ci.

“Les versions OpenSSH 8.7 et 8.8 appellent cleanup_exit() depuis grace_alarm_handler() lorsqu’elles fonctionnent dans le processus enfant privsep. cleanup_exit() n’était pas à l’origine destiné à être invoqué depuis un gestionnaire de signaux et peut déclencher d’autres fonctions non sûres pour les signaux asynchrones,” déclare Solar Designer dans son avis.

La principale différence avec CVE-2024-6387 est que la condition de concurrence et le potentiel de RCE sont initiés dans le processus enfant privsep, qui fonctionne avec des privilèges limités par rapport au processus serveur parent. Bien que l’impact immédiat soit moindre, l’exploitabilité et les implications de CVE-2024-6409 posent toujours un risque significatif.

“Si l’une de ces vulnérabilités est corrigée ou atténuée, l’autre devient plus pertinente,” explique Solar Designer. Les deux vulnérabilités peuvent être atténuées avec le paramètre ‘LoginGraceTime 0’, tandis que l’atténuation “-e” ne fonctionne que contre CVE-2024-6387 et pas (entièrement) contre CVE-2024-6409.

Bien que la vulnérabilité CVE-2024-6409 présente un risque immédiat moindre, il est toujours recommandé de prendre des mesures immédiates pour atténuer les risques qui y sont associés, tels que :

2. Assurez-vous que toutes les installations de serveur OpenSSH affectées sont mises à jour avec les derniers correctifs.

3. Examinez et ajustez potentiellement le paramètre LoginGraceTime dans les configurations SSH à ‘0’ pour aider à prévenir l’exploitation de cette vulnérabilité et de vulnérabilités similaires.

4. Augmentez la surveillance des activités inhabituelles sur les serveurs SSH, en particulier les tentatives d’authentification échouées et la gestion des signaux au sein du démon SSH.

5. Mise en œuvre de mesures de sécurité réseau supplémentaires pour restreindre l’accès aux serveurs SSH.