Сегодня 21 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → openssh

Миллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux

Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоумышленнику полный доступ к серверам под управлением Linux и Unix без необходимости аутентификации.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Уязвимость, получившая номер CVE-2024-6387, позволяет пользователю без аутентификации в удалённом режиме выполнять произвольный код с правами root на системах Linux, которые основаны на glibc — открытой реализации стандартной библиотеки C. Ошибка была выявлена по результатам регрессионного тестирования кода: в 2020 году снова возникла уязвимость CVE-2006-5051, исправленная ещё в 2006 году. В результате уязвимыми оказались тысячи или миллионы серверов в интернете. Исследователи воспроизвели атаку на 32-битных системах Linux, но теоретически ее можно использовать и на 64-битных системах, но с меньшим процентом успеха.

Риск обусловлен ключевой ролью OpenSSH в администрировании серверов — утилита открывает канал для удалённого подключения к защищённым устройствам: её популярности способствуют поддержка OpenSSH нескольких протоколов шифрования и интеграция практически во все современные операционные системы. Уязвимость возникает из-за неправильного управления обработчиком сигналов — компонента glibc, который реагирует на критические события, например, попытки делить на ноль. Когда клиентское устройство инициирует соединение, но не проходит успешную аутентификацию в течение отведённого времени (по умолчанию 120 секунд), уязвимые OpenSSH вызывают SIGALRM асинхронно.

Существуют и некоторые факторы, из-за которых уязвимость едва ли будет эксплуатироваться массово. В частности, атака может занять до 8 часов и потребовать до 10 000 шагов аутентификации — задержка связана с механизмом рандомизации адресного пространства, отвечающего за изменение адресов памяти, в которых хранится исполняемый код, чтобы воспрепятствовать попыткам запустить вредоносное ПО. Кроме того, потенциальному злоумышленнику необходимо знать, на какой ОС работает целевой сервер; ограничение количества запросов на подключение также снизит вероятность успешной атаки. Но всё-таки остаётся угроза целевых атак, при которых интересующая хакера сеть будет нагружена попытками аутентификации на несколько дней с целью получить разрешение на выполнение кода.

Уязвимости CVE-2024-6387 (RegreSSHion) подвержены OpenSSH версий до 4.4p1, если на них не установлены патчи, закрывающие уязвимости CVE-2006-5051 и CVE-2008-4109, а также версий от 8.5p1 до (не включая) 9.8p1 из-за случайного удаления критического компонента функций; версии OpenSSH от 4.4p1 до (не включая) 8.5p1 уязвимости не подвержены из-за развёрнутого исправления CVE-2006-5051.


window-new
Soft
Hard
Тренды 🔥
Криптобиржа Coinbase признала утечку персональных данных не менее 69 000 клиентов 16 мин.
Google показала режим рабочего стола для Android 16 — создавать его помогала Samsung 19 мин.
«Бросаю деньги в монитор, ничего не происходит»: ремейк «Готики» добавил в список желаемого Steam уже миллион «Безымянных героев», а даты выхода всё нет 2 ч.
Биткоин установил исторический рекорд, поднявшись выше $109 500 2 ч.
Metaphor: ReFantazio и The Division 2 возглавили вторую волну майских новинок Game Pass, а Remnant 2 скоро подписку покинет 3 ч.
Сергей Брин признал, что допустил много ошибок при создании умных очков Google Glass 3 ч.
Microsoft обвинила Apple в саботаже запуска магазина Xbox на iPhone 3 ч.
Windows 11 получит функцию Cross Device Resume для бесшовного переключения между устройствами 3 ч.
Senua's Saga: Hellblade II выйдет на PS5 с новыми функциями и оптимизацией под PS5 Pro — первые кадры и подробности 4 ч.
Россиян будут штрафовать за платежи в криптовалюте — выяснились суммы наказаний 4 ч.
Thermaltake представила СЖО MINECUBE 360 Ultra ARGB с четырьмя экранами и другие новинки 3 мин.
Представлен геймерский смартфон Infinix GT 30 Pro с Dimensity 8350 Ultimate и ёмкостными GT-триггерами 17 мин.
Maxun показала концепт компактной СЖО для внешних видеокарт с большим экраном 3 ч.
Многие украденные по всему миру iPhone в итоге оказываются в одном здании в Китае 3 ч.
Gigabyte показала Radeon RX 9060 XT Gaming OC и другие свежие видеокарты 3 ч.
ASRock представила видеокарты Radeon RX 9060 XT, Radeon AI Pro R9700 и Intel Arc Pro B60 3 ч.
Seasonic показала 3200-Вт блок питания, умный кабель для видеокарты с защитой от оплавления и другие новинки 3 ч.
Ретро-дизайн и современное «железо»: SilverStone представила корпус FLP02 в стиле 80-х 4 ч.
Глава NVIDIA назвал запреты США на экспорт передовых ИИ-чипов в Китай «ошибочными и абсолютно неправильными» 4 ч.
Asus показала геймерский монитор ROG Strix OLED XG34WCDMTG с поддержкой игр без ПК 5 ч.