Nuova vulnerabilità OpenSSH espone i sistemi a potenziali attacchi RCE

Una nuova vulnerabilità di sicurezza è stata scoperta in alcune versioni della suite di networking sicuro OpenSSH, che può potenzialmente attivare l’esecuzione remota di codice (RCE) sui sistemi interessati.

La vulnerabilità, tracciata come CVE-2024-6409 (punteggio CVSS: 7.0), colpisce solo le versioni 8.7p1 e 8.8p1, in particolare quelle fornite con Red Hat Enterprise Linux 9, così come le loro corrispondenti versioni portatili.

Si collega a un caso di possibile esecuzione remota di codice all’interno del processo figlio di separazione dei privilegi (privsep) a causa di una condizione di gara nella gestione dei segnali.

“È stata trovata una vulnerabilità di condizione di gara nel gestore dei segnali del server OpenSSH (sshd), dove un client non si autentica entro i secondi di LoginGraceTime (120 per impostazione predefinita, 600 nelle vecchie versioni di OpenSSH), quindi il gestore SIGALRM di sshd viene chiamato in modo asincrono. Tuttavia, questo gestore di segnali chiama varie funzioni che non sono sicure per i segnali asincroni, ad esempio, syslog(). Questo problema lo rende vulnerabile a una condizione di gara del gestore di segnali sulla funzione cleanup_exit(), che introduce la stessa vulnerabilità di CVE-2024-6387 nel processo figlio non privilegiato del server SSHD,” afferma la descrizione della vulnerabilità.

Il ricercatore di sicurezza Alexander Peslyak, noto con lo pseudonimo di Solar Designer, ha scoperto e segnalato la vulnerabilità durante una revisione approfondita di CVE-2024-6387, noto anche come RegreSSHion, che è stato divulgato da Qualys all’inizio di questo mese.

“Le versioni OpenSSH 8.7 e 8.8 chiamano cleanup_exit() da grace_alarm_handler() quando operano nel processo figlio privsep. cleanup_exit() non era originariamente destinato a essere invocato da un gestore di segnali e può attivare altre funzioni non sicure per i segnali asincroni,” afferma Solar Designer nel suo avviso.

La principale differenza rispetto a CVE-2024-6387 è che la condizione di gara e il potenziale RCE sono avviati nel processo figlio privsep, che opera con privilegi limitati rispetto al processo server padre. Sebbene l’impatto immediato sia inferiore, l’exploitabilità e le implicazioni di CVE-2024-6409 rappresentano comunque un rischio significativo.

“Se solo una di queste vulnerabilità viene corretta o mitigata, l’altra diventa più rilevante,” spiega Solar Designer. Entrambe le vulnerabilità possono essere mitigate con l’impostazione ‘LoginGraceTime 0’, mentre la mitigazione “-e” funziona solo contro CVE-2024-6387 e non (completamente) contro CVE-2024-6409.

Sebbene la vulnerabilità CVE-2024-6409 presenti un rischio immediato inferiore, è comunque consigliato adottare misure immediate per mitigare i rischi associati, come:

2. Assicurarsi che tutte le installazioni del server OpenSSH interessate siano aggiornate con le ultime patch.

3. Rivedere e potenzialmente regolare l’impostazione LoginGraceTime nelle configurazioni SSH a ‘0’ per aiutare a prevenire lo sfruttamento di questa e di vulnerabilità simili.

4. Aumentare il monitoraggio per attività insolite sui server SSH, in particolare tentativi di autenticazione falliti e gestione dei segnali all’interno del demone SSH.

5. Implementazione di ulteriori misure di sicurezza di rete per limitare l’accesso ai server SSH.