OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを
マイナビニュース / 2024年7月12日 9時35分
セキュリティ研究者のAlexander Peslyak氏(通称:Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリティ脆弱性「regreSSHion」のレビュー中に発見された脆弱性とされる(参考:「OpenSSHに管理者権限で任意コード実行の脆弱性、アップデートを | TECH+(テックプラス)」)。
○新たな脆弱性
新しく発見された脆弱性は「CVE-2024-6409」として追跡されている。このィ脆弱性の本質は、regreSSHionと同じシグナルハンドラー競合状態の脆弱性とされる。
相違点はprivsep(Privilege separation)子プロセス内に脆弱性が存在し、非特権ユーザーでリモートコードを実行される可能性がある点(参考:「Privilege Separated OpenSSH」)。そのため、脆弱性の深刻度はregreSSHionと同じ重要(Important)に分類されているが、regreSSHionよりもやや低く評価されている。
○脆弱性が存在する製品
この脆弱性は一部のLinuxディストリビューションのOpenSSHに存在する。影響を受けるディストリビューションおよびOpenSSHのバージョンは次のとおり。
Red Hat Enterprise Linux 9のOpenSSH 8.7/8.7p1
Fedora 35から37までのOpenSSH 8.7/8.7p1および8.8/8.8p1
AlmaLinux OS 9のOpenSSH 8.7/8.7p1
Rocky Linux 9のOpenSSH 8.7/8.7p1
これら一覧は他の環境において影響を受けないことを保証するものではない。影響の有無は各ディストリビューションの発表を待つか、または開発者に問い合わせて確認する必要がある。
○対策
上記ディストリビューションの多くはすでに修正パッチを公開している。影響を受けるOpenSSHを運用している管理者には、開発者の提供する情報を確認して速やかにアップデートすることが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
中国の脅威グループ、シスコのスイッチにマルウェアを仕込む
マイナビニュース / 2024年7月4日 16時28分
-
認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
ITmedia NEWS / 2024年7月3日 8時0分
-
OpenSSHに管理者権限で任意コード実行の脆弱性、アップデートを
マイナビニュース / 2024年7月3日 7時28分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
ランキング
-
1「酔っていました」 MLBオールスターの国歌斉唱に「ひどい」と批判 歌手が謝罪
ねとらぼ / 2024年7月17日 10時5分
-
2『ポケモンGO』激レアな“3ひきかぞく”の条件が気になる!ワッカネズミ初登場の「一家団欒イベント」重要ポイントまとめ
インサイド / 2024年7月17日 0時0分
-
3Xの動画「勝手に次も再生される」を防ぐ裏ワザ
ITmedia NEWS / 2024年7月17日 8時30分
-
4グーグル「Chrome」深刻度“高”の脆弱性10件に対応するアップデート
ASCII.jp / 2024年7月17日 13時0分
-
5iPhoneが海に落下...どうすれば? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年7月17日 11時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)