新しいOpenSSHの脆弱性がシステムを潜在的なRCE攻撃にさらす

新しいセキュリティ脆弱性が、OpenSSHセキュアネットワーキングスイートのいくつかのバージョンで発見され、影響を受けたシステムでリモートコード実行（RCE）を引き起こす可能性があります。

この脆弱性は、CVE-2024-6409（CVSSスコア：7.0）として追跡されており、Red Hat Enterprise Linux 9に付属するバージョン8.7p1および8.8p1、ならびにそれに対応するポータブルリリースのみに影響します。

これは、信号処理における競合状態のために、特権分離（privsep）子プロセス内でのリモートコード実行の可能性に関連しています。

「クライアントがLoginGraceTime秒（デフォルトは120、古いOpenSSHバージョンでは600）内に認証しない場合、OpenSSHのサーバー（sshd）で信号ハンドラの競合状態脆弱性が見つかりました。その後、sshdのSIGALRMハンドラが非同期に呼び出されます。しかし、この信号ハンドラは、syslog()などの非非同期信号安全なさまざまな関数を呼び出します。この問題は、SSHサーバーの特権のない子プロセスにおいてCVE-2024-6387と同じ脆弱性を導入するcleanup_exit()関数の信号ハンドラ競合状態に対して脆弱にします」と脆弱性の説明には記載されています。

セキュリティ研究者アレクサンダー・ペスリャク（別名Solar Designer）は、今月初めにQualysによって公開されたCVE-2024-6387（RegreSSHionとしても知られる）の包括的なレビュー中にこの脆弱性を発見し、報告しました。

「OpenSSHバージョン8.7および8.8は、privsep子プロセスで動作しているときにgrace_alarm_handler()からcleanup_exit()を呼び出します。cleanup_exit()は元々信号ハンドラから呼び出されることを意図しておらず、他の非非同期信号安全な関数を引き起こす可能性があります」とSolar Designerは彼のアドバイザリーで述べています。

CVE-2024-6387との主な違いは、競合状態とRCEの可能性が、親サーバープロセスと比較して制限された特権で動作するprivsep子プロセス内で開始されることです。即時の影響は低いものの、CVE-2024-6409の悪用可能性と影響は依然として重大なリスクをもたらします。

「これらの脆弱性のうちの1つだけが修正または緩和される場合、もう1つがより関連性を持つようになります」とSolar Designerは説明します。両方の脆弱性は、‘LoginGraceTime 0’設定で緩和でき、‘-e’緩和策はCVE-2024-6387に対してのみ機能し、CVE-2024-6409には（完全には）機能しません。

CVE-2024-6409の脆弱性は即時のリスクが低いものの、それに関連するリスクを軽減するために即座に行動を取ることが推奨されます。たとえば：

2. 影響を受けたすべてのOpenSSHサーバーインストールが最新のパッチで更新されていることを確認します。

3. SSH構成でLoginGraceTime設定を‘0’に見直し、調整して、この脆弱性や類似の脆弱性の悪用を防ぐのに役立てます。

4. SSHサーバー上での異常な活動、特に失敗した認証試行やSSHデーモン内での信号処理の監視を強化します。

5. SSHサーバーへのアクセスを制限するための追加のネットワークセキュリティ対策を実施します。