Сегодня 01 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → openssh

Миллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux

Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоумышленнику полный доступ к серверам под управлением Linux и Unix без необходимости аутентификации.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Уязвимость, получившая номер CVE-2024-6387, позволяет пользователю без аутентификации в удалённом режиме выполнять произвольный код с правами root на системах Linux, которые основаны на glibc — открытой реализации стандартной библиотеки C. Ошибка была выявлена по результатам регрессионного тестирования кода: в 2020 году снова возникла уязвимость CVE-2006-5051, исправленная ещё в 2006 году. В результате уязвимыми оказались тысячи или миллионы серверов в интернете. Исследователи воспроизвели атаку на 32-битных системах Linux, но теоретически ее можно использовать и на 64-битных системах, но с меньшим процентом успеха.

Риск обусловлен ключевой ролью OpenSSH в администрировании серверов — утилита открывает канал для удалённого подключения к защищённым устройствам: её популярности способствуют поддержка OpenSSH нескольких протоколов шифрования и интеграция практически во все современные операционные системы. Уязвимость возникает из-за неправильного управления обработчиком сигналов — компонента glibc, который реагирует на критические события, например, попытки делить на ноль. Когда клиентское устройство инициирует соединение, но не проходит успешную аутентификацию в течение отведённого времени (по умолчанию 120 секунд), уязвимые OpenSSH вызывают SIGALRM асинхронно.

Существуют и некоторые факторы, из-за которых уязвимость едва ли будет эксплуатироваться массово. В частности, атака может занять до 8 часов и потребовать до 10 000 шагов аутентификации — задержка связана с механизмом рандомизации адресного пространства, отвечающего за изменение адресов памяти, в которых хранится исполняемый код, чтобы воспрепятствовать попыткам запустить вредоносное ПО. Кроме того, потенциальному злоумышленнику необходимо знать, на какой ОС работает целевой сервер; ограничение количества запросов на подключение также снизит вероятность успешной атаки. Но всё-таки остаётся угроза целевых атак, при которых интересующая хакера сеть будет нагружена попытками аутентификации на несколько дней с целью получить разрешение на выполнение кода.

Уязвимости CVE-2024-6387 (RegreSSHion) подвержены OpenSSH версий до 4.4p1, если на них не установлены патчи, закрывающие уязвимости CVE-2006-5051 и CVE-2008-4109, а также версий от 8.5p1 до (не включая) 9.8p1 из-за случайного удаления критического компонента функций; версии OpenSSH от 4.4p1 до (не включая) 8.5p1 уязвимости не подвержены из-за развёрнутого исправления CVE-2006-5051.


window-new
Soft
Hard
Тренды 🔥
Microsoft готова судиться с правительством США, если оно попытается лишить Европу продуктов компании 8 ч.
Google подтвердила, что близка к внедрению ИИ-модели Gemini в iPhone 8 ч.
YouTube начал размывать превью на видео для взрослых — пока в тестовом режиме 9 ч.
Бесплатный аддон Throes of the Watchmaker отправит игроков Sea of Stars спасать механический мир от проклятого карнавала — дата выхода и новый трейлер 9 ч.
Nvidia выпустила драйвер Game Ready 576.28 WHQL с исправлением ошибок прошлого и повышением стабильности в играх 10 ч.
Дело техники: «Википедия» поручит генеративному ИИ рутину, чтобы не испортить труд людей 11 ч.
Безжалостный российский боевик Kiborg вышел на ПК и консолях — первые игроки в восторге 11 ч.
Спустя 11 лет легендарная Flappy Bird вернулась на Android в качестве эксклюзива Epic Games Store 14 ч.
Nvidia придумала, как с помощью ИИ генерировать точные изображения без текстовых запросов — подойдёт он не всем 15 ч.
Карточный роглайк «Бессмертный. Сказки Старой Руси» от авторов «Войны Миров: Сибирь» получил крупное обновление и взял курс на Epic Games Store 15 ч.
Новая статья: Обзор видеокарты Palit GeForce RTX 5080 GamingPro OC 7 ч.
Google готовит мегаваттные стойки с питанием 400 В и СЖО для ИИ-платформ будущего 8 ч.
«Байкал электроникс» поставила в Россию 85 тыс. процессоров Baikal 9 ч.
Новая статья: Система жидкостного охлаждения DeepCool LE360 V2: удешевление без потерь? 9 ч.
Для термоядерного реактора ITER изготовлена крупнейшая и мощнейшая магнитная система в мире — она могла бы поднять авианосец 11 ч.
Western Digital отчиталась о росте продаж HDD, в том числе сверхъёмких и дорогих — всё благодаря ИИ и облакам 15 ч.
Российские вендоры предложили полностью запретить продажу иностранной электроники на госзакупках 15 ч.
Meta разрешила своим умным очкам постоянно «смотреть» и «слушать» — отказаться от этого непросто 15 ч.
«Выдающийся и чрезвычайно прибыльный год»: Logitech отчиталась о росте почти по всем направлениям 15 ч.
Supermicro недосчиталась порядка $1 млрд по итогам квартала — акции рухнули на 19 % 16 ч.
Включить темный режим