Eine weitere Sicherheitslücke in OpenSSH wurde entdeckt, die eine ähnliche Gefahr wie die kürzlich aufgedeckte „RegreSSHion“-Lücke (CVE-2024-6387) birgt. Diese neue Schwachstelle (CVE-2024-6409) betrifft Red Hat Enterprise Linux 9 und einige Fedora-Versionen.
Sie entsteht durch eine Race Condition im Signal-Handler von OpenSSH, wenn ein Client sich nicht innerhalb der „LoginGraceTime“ authentifiziert. Dadurch kann asynchroner Code unsicher ausgeführt werden, was potenziell zur Ausführung von Code im Nutzerkontext des OpenSSH-Servers führen kann. Die Sicherheitslücke betrifft nur spezifische Distributionen und kann durch das Herabsetzen der „LoginGraceTime“ auf 0 Sekunden vorläufig gemindert werden. Admins sollten dringend die bereitgestellten Sicherheitsupdates installieren.
Quelle:
https://www.heise.de/news/OpenSSH-Weitere-RegreSSHion-artige-Luecke-entdeckt-9795874.html
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH