FreeBSD lança correção urgente no OpenSSH
12 de Agosto de 2024

Os responsáveis pelo Projeto FreeBSD lançaram atualizações de segurança para corrigir uma falha de alta gravidade no OpenSSH, que atacantes poderiam potencialmente explorar para executar código arbitrário remotamente com privilégios elevados.

A vulnerabilidade, identificada como CVE-2024-7589, possui um score CVSS de 7.4 em um máximo de 10.0, indicando alta gravidade.

"Um manipulador de sinal em sshd(8) pode chamar uma função de log que não é async-signal-safe", segundo um aviso divulgado na semana passada.

O manipulador de sinal é invocado quando um cliente não se autentica dentro dos segundos de LoginGraceTime (120 por padrão).

Esse manipulador de sinal executa no contexto do código privilegiado de sshd(8), que não é isolado em uma sandbox e roda com privilégios root completos.

O OpenSSH é uma implementação do conjunto de protocolos secure shell (SSH), fornecendo transporte criptografado e autenticado para uma variedade de serviços, incluindo acesso remoto ao shell.

O CVE-2024-7589 foi descrito como "mais um caso" de um problema que foi referido como regreSSHion (CVE-2024-6387), que veio à tona no início do mês passado.

"O código defeituoso neste caso é da integração do blacklistd no OpenSSH no FreeBSD", disseram os mantenedores do projeto.

Como resultado da chamada de funções que não são async-signal-safe no contexto privilegiado de sshd(8), existe uma condição de corrida que um atacante determinado pode ser capaz de explorar para permitir uma execução de código remoto não autenticada como root.

Usuários do FreeBSD são fortemente aconselhados a atualizar para uma versão suportada e reiniciar o sshd para mitigar potenciais ameaças.

Em casos onde o sshd(8) não pode ser atualizado, o problema da condição de corrida pode ser resolvido configurando LoginGraceTime para 0 em /etc/ssh/sshd_config e reiniciando o sshd(8).

Embora essa mudança torne o daemon vulnerável a um denial-of-service, ela o protege contra execução remota de código.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...