Новая уязвимость OpenSSH подвергает системы потенциальной атаке RCE

В некоторых версиях набора инструментов безопасной сети OpenSSH была обнаружена новая уязвимость безопасности, которая потенциально может вызвать удаленное выполнение кода (RCE) на затронутых системах.

Уязвимость, зарегистрированная как CVE-2024-6409 (оценка CVSS: 7.0), затрагивает только версии 8.7p1 и 8.8p1, в частности, те, которые поставляются с Red Hat Enterprise Linux 9, а также их соответствующие переносимые релизы.

Она связана с возможным удаленным выполнением кода в дочернем процессе разделения привилегий (privsep) из-за состояния гонки в обработке сигналов.

“В сервере OpenSSH (sshd) была обнаружена уязвимость состояния гонки обработчика сигналов, когда клиент не аутентифицируется в течение LoginGraceTime секунд (по умолчанию 120, 600 в старых версиях OpenSSH), после чего обработчик SIGALRM sshd вызывается асинхронно. Однако этот обработчик сигналов вызывает различные функции, которые не являются безопасными для асинхронных сигналов, например, syslog(). Эта проблема оставляет его уязвимым к состоянию гонки обработчика сигналов в функции cleanup_exit(), что вводит ту же уязвимость, что и CVE-2024-6387 в непривилегированном дочернем процессе сервера SSHD,” - говорится в описании уязвимости.

Исследователь безопасности Александр Песляк, известный под псевдонимом Solar Designer, обнаружил и сообщил об уязвимости во время всестороннего обзора CVE-2024-6387, также известной как RegreSSHion, которая была раскрыта компанией Qualys ранее в этом месяце.

“Версии OpenSSH 8.7 и 8.8 вызывают cleanup_exit() из grace_alarm_handler(), когда работают в дочернем процессе privsep. cleanup_exit() изначально не предназначалась для вызова из обработчика сигналов и может вызвать другие функции, небезопасные для асинхронных сигналов,” - говорит Solar Designer в своем уведомлении.

Ключевое отличие от CVE-2024-6387 заключается в том, что состояние гонки и потенциал RCE инициируются в дочернем процессе privsep, который работает с ограниченными привилегиями по сравнению с родительским серверным процессом. Хотя непосредственное воздействие ниже, возможность эксплуатации и последствия CVE-2024-6409 все еще представляют собой значительный риск.

“Если только одна из этих уязвимостей будет исправлена или смягчена, другая станет более актуальной,” - объясняет Solar Designer. Обе уязвимости могут быть смягчены с помощью настройки ‘LoginGraceTime 0’, в то время как смягчение “-e” работает только против CVE-2024-6387 и не (полностью) против CVE-2024-6409.

Хотя уязвимость CVE-2024-6409 представляет собой меньший непосредственный риск, все же рекомендуется предпринять немедленные действия для смягчения связанных с ней рисков, таких как:

2. Убедитесь, что все затронутые установки сервера OpenSSH обновлены с последними патчами.

3. Проверьте и, возможно, скорректируйте настройку LoginGraceTime в конфигурациях SSH на ‘0’, чтобы помочь предотвратить эксплуатацию этой и подобных уязвимостей.

4. Увеличьте мониторинг необычной активности на серверах SSH, особенно неудачных попыток аутентификации и обработки сигналов в демоне SSH.

5. Реализация дополнительных мер сетевой безопасности для ограничения доступа к серверам SSH.