Сегодня 13 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Миллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux

Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоумышленнику полный доступ к серверам под управлением Linux и Unix без необходимости аутентификации.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Уязвимость, получившая номер CVE-2024-6387, позволяет пользователю без аутентификации в удалённом режиме выполнять произвольный код с правами root на системах Linux, которые основаны на glibc — открытой реализации стандартной библиотеки C. Ошибка была выявлена по результатам регрессионного тестирования кода: в 2020 году снова возникла уязвимость CVE-2006-5051, исправленная ещё в 2006 году. В результате уязвимыми оказались тысячи или миллионы серверов в интернете. Исследователи воспроизвели атаку на 32-битных системах Linux, но теоретически ее можно использовать и на 64-битных системах, но с меньшим процентом успеха.

Риск обусловлен ключевой ролью OpenSSH в администрировании серверов — утилита открывает канал для удалённого подключения к защищённым устройствам: её популярности способствуют поддержка OpenSSH нескольких протоколов шифрования и интеграция практически во все современные операционные системы. Уязвимость возникает из-за неправильного управления обработчиком сигналов — компонента glibc, который реагирует на критические события, например, попытки делить на ноль. Когда клиентское устройство инициирует соединение, но не проходит успешную аутентификацию в течение отведённого времени (по умолчанию 120 секунд), уязвимые OpenSSH вызывают SIGALRM асинхронно.

Существуют и некоторые факторы, из-за которых уязвимость едва ли будет эксплуатироваться массово. В частности, атака может занять до 8 часов и потребовать до 10 000 шагов аутентификации — задержка связана с механизмом рандомизации адресного пространства, отвечающего за изменение адресов памяти, в которых хранится исполняемый код, чтобы воспрепятствовать попыткам запустить вредоносное ПО. Кроме того, потенциальному злоумышленнику необходимо знать, на какой ОС работает целевой сервер; ограничение количества запросов на подключение также снизит вероятность успешной атаки. Но всё-таки остаётся угроза целевых атак, при которых интересующая хакера сеть будет нагружена попытками аутентификации на несколько дней с целью получить разрешение на выполнение кода.

Уязвимости CVE-2024-6387 (RegreSSHion) подвержены OpenSSH версий до 4.4p1, если на них не установлены патчи, закрывающие уязвимости CVE-2006-5051 и CVE-2008-4109, а также версий от 8.5p1 до (не включая) 9.8p1 из-за случайного удаления критического компонента функций; версии OpenSSH от 4.4p1 до (не включая) 8.5p1 уязвимости не подвержены из-за развёрнутого исправления CVE-2006-5051.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Авторы амбициозного симулятора жизни Inzoi раскрыли окончательные системные требования и оптимальные настройки графики 6 ч.
Niantic продаст Pokemon Go и остальной игровой бизнес создателю Monopoly Go и Stumble Guys за 3,5 миллиарда долларов 10 ч.
Французские издатели подали в суд на Meta за обучение ИИ на их материалах 11 ч.
Северокорейских хакеров обвинили в публикации вредоносов в Google Play 11 ч.
Первый руководитель игрового направления Netflix покинул компанию после перехода в отдел генеративного ИИ 12 ч.
Microsoft снова сломала Windows: с очередным обновлением USB-принтеры стали печатать произвольный текст 13 ч.
Microsoft добавила сочетание клавиш для быстрого запуска голосового чата с Copilot 13 ч.
Прибыль российского ИКТ-сектора за 2024 год выросла до 1,17 триллионов рублей 14 ч.
Electronic Arts добавила в новую Skate микротранзакции ещё до выхода игры в ранний доступ 14 ч.
Из раннего доступа Steam скоро выйдет Vivat Slovakia — экшен с открытым миром в духе GTA, но про Словакию в разгар «лихих девяностых» 16 ч.
Новая статья: Обзор процессорного кулера PentaWave Z06D SRB: эффективнее, удобнее, дешевле 4 ч.
Microsoft не выпустит портативную Xbox в этом году, но это может сделать Asus 4 ч.
Пока акции Tesla летят вниз, стоимость частных компаний Маска выросла на 45 % после выборов президента США 5 ч.
Новая статья: Обзор телевизора Digma Pro OLED 55M 5 ч.
Пионер в сфере роботов-пылесосов iRobot признался, что скоро может прекратить существование 7 ч.
Израильский стартап BeeFree Agro выпустил дронов-пастухов с ИИ для выпаса скота 7 ч.
«Это Святой Грааль квантовых вычислений» — D-Wave достигла квантового превосходства 8 ч.
Imec получит лучшие инструменты ASML для разработки техпроцессов тоньше 2 нм 9 ч.
Google DeepMind дала роботам ИИ, с которым они могут выполнять сложные задания без предварительного обучения 9 ч.
Евросоюз потратит €240 млн на создание трёх RISC-V чиплетов для суперкомпьютеров в рамках проекта DARE 9 ч.