CVE-2024-6387 (regreSSHion)
OpenSSH сервер дэх алсаас код ажиллуулах (RCE) эмзэг байдал. OpenSSH серверийн (sshd) нэвтрэлт баталгаажуулалтын явцад "Signal Handler Race Condition" буюу хугацааны зөрчилтэй нөхцөл байдал үүссэнээр алсаас (remote), системд нэвтрэх эрхгүй халдагч этгээд root эрхтэйгээр дурын код ажиллуулах боломжтой болдог.
Халдлага нь хэрэглэгч нэвтрэх хугацаа (LoginGraceTime - стандарт нь 120 секунд) дуусах мөчид сервер SIGALRM дохиог хүлээн авах үед тохиолддог. Энэ агшинд OpenSSH-ийн зарим функцууд санах ойг аюулгүй байдлын шаардлага хангахгүйгээр (async-signal-unsafe) ашигласнаар халдагч этгээд санах ойн бүтцийг өөрчлөн системд бүрэн хяналт тогтоох эрсдэлтэй байдаг.
CVSS Version 3.x оноо 8.1 өндөр гэсэн үнэлгээтэй байна.
- SSH-ийн LoginGraceTime тохиргоог өөрчлөх. LoginGraceTime тохиргоог 0 утгатай болгосноор SSH хэрэглэгч нэвтрэхдээ баталгаажуулалтыг нэн даруй хийх шаардлагатай болдог. Ингэснээр халдагч этгээд тухайн эмзэг байдлыг ашиглан нэвтэрч орох боломжийг хязгаарлана.
- Хэрвээ CVE-2024-6387 эмзэг байдал засагдсан OpenSSH ийн хувилбар тухайн системд тохирох ба шинэчлэл хийх боломжтой бол нөөцлөлт (backup, snapshot) заавал хийсний дараагаар программын шинэчлэлт хийх.