FreeBSD: Warnung vor OpenSSH Sicherheitslücke CVE-2024-7589

Am 7. August 2024 hat das FreeBSD-Projekt eine kritische Sicherheitslücke in OpenSSH bekannt gegeben, die alle unterstützten Versionen von FreeBSD betrifft. Die Schwachstelle CVE-2024-7589 betrifft die asynchrone Signalverarbeitung in der sshd-Komponente von OpenSSH und kann potenziell zur Ausführung von nicht authentifiziertem, remote Code mit Root-Rechten führen.

Der Fehler tritt auf, wenn eine Signalverarbeitungsfunktion aufgerufen wird, die nicht async-signal-sicher ist. Diese Funktion wird ausgelöst, wenn ein Client nicht innerhalb der vorgegebenen LoginGraceTime authentifiziert wird. Da dieser Prozess mit vollen Root-Rechten läuft, kann ein Angreifer unter Umständen eine Race-Condition ausnutzen, um Schadcode auszuführen.

Empfohlene Maßnahmen:

  1. System-Update: Nutzer sollten ihre FreeBSD-Installation umgehend auf eine Version aktualisieren, die nach dem 6. August 2024 veröffentlicht wurde.
  2. Workaround: Alternativ kann die LoginGraceTime auf 0 gesetzt werden, um die Sicherheitslücke zu entschärfen. Dies erhöht jedoch das Risiko eines Denial-of-Service-Angriffs.

Weitere Details und Anleitungen zum Patchen finden sich in der offiziellen Sicherheitsmitteilung unter security.FreeBSD.org.

Related Posts

Kritische 0-Click RCE Bedrohung für alle Windows Server

Ein Proof-of-Concept (PoC) Exploit für die kritische Sicherheitslücke CVE-2024-38077, auch bekannt als „MadLicense“, wurde von den Sicherheitsforschern Ver, Lewis Lee und Zhiniang Peng veröffentlicht. Diese Sicherheitslücke betrifft alle Versionen von Windows Server von 2000 bis 2025 und ermöglicht eine Pre-Authentication Remote Code Execution (RCE) ohne jegliche Nutzerinteraktion. Angreifer können diese Lücke nutzen, um die vollständige Kontrolle über den betroffenen Server zu übernehmen.

Read More

Bundesamt für Kartographie und Geodäsie (BKG) von staatlichen chinesischen Hackern ausspioniert

Am 31. Juli 2024 gab die Bundesregierung bekannt, dass ein schwerer Cyberangriff auf das Bundesamt für Kartographie und Geodäsie (BKG) im Jahr 2021 eindeutig staatlichen chinesischen Akteuren zugeordnet werden konnte. Nach Abschluss des nationalen Attribuierungsverfahrens, das unter der Federführung des Auswärtigen Amts durchgeführt wurde, wurde bestätigt, dass der Angriff der Spionage diente. Dabei infiltrierten die Angreifer das Netzwerk des BKG und nutzten kompromittierte Endgeräte von Privatpersonen und Unternehmen als Verschleierungsnetzwerk.

Read More

Sicherheitslücken in OpenVPN ermöglichen Angreifern vollständige Kontrolle

Am 8. August 2024 veröffentlichte das Microsoft Threat Intelligence-Team einen Bericht über neu entdeckte Sicherheitslücken in OpenVPN (auf Windows), einem weit verbreiteten Open-Source-VPN-System. Die Forscher entdeckten mehrere Schwachstellen mittlerer Schwere, die in einer Kette ausgenutzt werden könnten, um Remote Code Execution (RCE) und Local Privilege Escalation (LPE) zu erreichen. Diese Angriffsvektoren könnten Angreifern die vollständige Kontrolle über betroffene Endpunkte ermöglichen, was zu Datenverlusten, Systemkompromittierungen und unbefugtem Zugriff auf sensible Informationen führen könnte.

Read More