Nova Vulnerabilidade do OpenSSH Expõe Sistemas a Potencial Ataque RCE

Uma nova vulnerabilidade de segurança foi descoberta em algumas versões do conjunto de redes seguras OpenSSH, que pode potencialmente desencadear a execução remota de código (RCE) em sistemas afetados.

A vulnerabilidade, rastreada como CVE-2024-6409 (pontuação CVSS: 7.0), afeta apenas as versões 8.7p1 e 8.8p1, especificamente, aquelas enviadas com o Red Hat Enterprise Linux 9, bem como suas respectivas versões portáteis.

Ela está relacionada a um caso de possível execução remota de código dentro do processo filho de separação de privilégios (privsep) devido a uma condição de corrida no manuseio de sinais.

“Uma vulnerabilidade de condição de corrida no manipulador de sinais foi encontrada no servidor do OpenSSH (sshd), onde um cliente não se autentica dentro de LoginGraceTime segundos (120 por padrão, 600 em versões antigas do OpenSSH), então o manipulador SIGALRM do sshd é chamado de forma assíncrona. No entanto, esse manipulador de sinal chama várias funções que não são seguras para sinais assíncronos, por exemplo, syslog(). Este problema o torna vulnerável a uma condição de corrida no manipulador de sinal na função cleanup_exit(), que introduz a mesma vulnerabilidade que a CVE-2024-6387 no filho não privilegiado do servidor SSHD,” diz a descrição da vulnerabilidade.

O pesquisador de segurança Alexander Peslyak, que usa o pseudônimo Solar Designer, descobriu e relatou a vulnerabilidade durante uma revisão abrangente da CVE-2024-6387, também conhecida como RegreSSHion, que foi divulgada pela Qualys no início deste mês.

“As versões do OpenSSH 8.7 e 8.8 chamam cleanup_exit() a partir de grace_alarm_handler() quando operam no processo filho privsep. cleanup_exit() não foi originalmente destinado a ser invocado a partir de um manipulador de sinal e pode acionar outras funções não seguras para sinais assíncronos,” diz Solar Designer em seu aviso.

A principal diferença em relação à CVE-2024-6387 é que a condição de corrida e o potencial de RCE são iniciados no processo filho privsep, que opera com privilégios limitados em comparação com o processo do servidor pai. Embora o impacto imediato seja menor, a explorabilidade e as implicações da CVE-2024-6409 ainda representam um risco significativo.

“Se apenas uma dessas vulnerabilidades for corrigida ou mitigada, a outra se torna mais relevante,” explica Solar Designer. Ambas as vulnerabilidades podem ser mitigadas com a configuração ‘LoginGraceTime 0’, enquanto a mitigação “-e” funciona apenas contra a CVE-2024-6387 e não (totalmente) contra a CVE-2024-6409.

Embora a vulnerabilidade CVE-2024-6409 apresente um risco imediato menor, ainda é recomendável tomar medidas imediatas para mitigar os riscos associados a ela, como:

2. Garantir que todas as instalações do servidor OpenSSH afetadas sejam atualizadas com os patches mais recentes.

3. Revisar e potencialmente ajustar a configuração LoginGraceTime nas configurações SSH para ‘0’ para ajudar a prevenir a exploração desta e de vulnerabilidades semelhantes.

4. Aumentar a monitoração de atividades incomuns em servidores SSH, particularmente tentativas de autenticação falhadas e manuseio de sinais dentro do daemon SSH.

5. Implementação de medidas adicionais de segurança de rede para restringir o acesso aos servidores SSH.