Phát hiện lỗ hổng tiềm ẩn nguy cơ kích hoạt thực thi mã từ xa

14/07/2024 16:27
Một số phiên bản của bộ công cụ bảo mật mạng OpenSSH dễ bị tấn công bởi một lỗ hổng mới có thể kích hoạt việc thực thi mã từ xa (RCE).


Lỗ hổng được định danh là CVE-2024-6409 (điểm CVSS: 7.0), khác với CVE-2024-6387 (còn gọi là RegreSSHion) và liên quan đến trường hợp thực thi mã trong tiến trình con privsep do vấn đề race condition trong khi xử lý tín hiệu. Lỗ hổng này chỉ ảnh hưởng đến các phiên bản 8.7p1 và 8.8p1 trên Red Hat Enterprise Linux 9.

Nhà nghiên cứu bảo mật Alexander Peslyak, được biết đến với biệt danh Solar Designer, được ghi nhận là người đã phát hiện và báo cáo lỗi này. Lỗ hổng được tìm thấy trong quá trình kiểm tra CVE-2024-6387 sau khi lỗi này được Qualys tiết lộ vào đầu tháng này.

Peslyak cho biết: “Sự khác biệt chính so với CVE-2024-6387 là vấn đề race condition và tiềm ẩn nguy cơ RCE được kích hoạt trong tiến trình con privsep được chạy với các đặc quyền thấp hơn tiến trình cha”. "Vì vậy, tác động tức thời sẽ thấp hơn".

Tuy nhiên, cần lưu ý rằng lỗ hổng race condition trong xử lý tín hiệu tương tự CVE-2024-6387, trong đó nếu một máy khách không xác thực trong khoảng thời gian LoginGraceTime (mặc định là 120 giây), thì trình xử lý SIGALRM của tiến trình OpenSSH daemon sẽ được gọi không đồng bộ, dẫn đến việc thực thi các hàm khác nhau theo cách không an toàn.

Theo mô tả: “Lỗ hổng này khiến nó dễ bị ảnh hưởng bởi vấn đề race condition khi xử lý tín hiệu trên hàm cleanup_exit(), gây ra lỗ hổng tương tự như CVE-2024-6387 trong quy trình con không có đặc quyền của máy chủ SSHD”.

“Nếu khai thác thành công, trong trường hợp xấu nhất, kẻ tấn công có thể thực thi mã từ xa (RCE) với quyền người dùng [không có các quyền nâng cao] đang chạy máy chủ sshd”. Hoạt động khai thác cho CVE-2024-6387 đã được phát hiện trong thực tế, với việc một tác nhân đe dọa chưa xác định nhắm mục tiêu vào các máy chủ chủ yếu đặt tại Trung Quốc.

Người dùng nên kiểm tra lại phiên bản đang sử dụng và nâng cấp lên phiên bản không bị ảnh hưởng để giảm thiểu nguy cơ bị tấn công.


Tin xem thêm

Một giải pháp hiệu quả để giúp mọi người có thể hình dung các công trình lịch sử

CÔNG NGHỆ
06/01/2025 08:28

Một giải pháp hiệu quả để giúp mọi người có thể hình dung các công trình lịch sử

Trên tay màn hình di động ViewSonic VX1655 4K OLED: đẹp như mơ

CÔNG NGHỆ
06/01/2025 08:18

Trên tay màn hình di động ViewSonic VX1655 4K OLED: đẹp như mơ

Bác bỏ thông tin 'nam thanh niên thu 50 triệu do tố giác vi phạm giao thông'

VĂN HOÁ XÃ HỘI
04/01/2025 20:21

Đại diện Phòng CSGT Công an TP Hà Nội cho biết, thông tin "nam thanh niên thu được 50 triệu/ngày do tố giác vi phạm giao thông" là không đúng sự thật.

Câu chuyện giữa Apple và CES

CÔNG NGHỆ
04/01/2025 13:11

Câu chuyện giữa Apple và CES

Chia sẻ sử dụng Presenter

CÔNG NGHỆ
04/01/2025 13:08

Chia sẻ sử dụng Presenter

So sánh AirPods 4, AirPods 4 ANC và AirPods Pro 2

CÔNG NGHỆ
03/01/2025 12:32

So sánh AirPods 4, AirPods 4 ANC và AirPods Pro 2

Đánh Giá Chi Tiết: iPhone 12 mini sau hơn 4 năm ra mắt

CÔNG NGHỆ
03/01/2025 12:25

Đánh Giá Chi Tiết: iPhone 12 mini sau hơn 4 năm ra mắt

Hà Nội: thực hiện dịch vụ công trực tuyến, có thể dùng bản sao chứng thực điện tử

VĂN HOÁ XÃ HỘI
02/01/2025 12:55

Từ ngày 2/1/2025, các tổ chức, cá nhân trên địa bàn TP Hà Nội có thể sử dụng bản sao chứng thực điện tử để thực hiện dịch vụ công trực tuyến hoàn toàn đối với đa số các t...

Tổng hợp rò rỉ Xiaomi REDMI Turbo 4: Ra mắt 13 giờ hôm nay, thiết kế camera mới, Snapdragon 8s Gen 4

CÔNG NGHỆ
02/01/2025 12:41

Tổng hợp rò rỉ Xiaomi REDMI Turbo 4: Ra mắt 13 giờ hôm nay, thiết kế camera mới, Snapdragon 8s Gen 4