FreeBSD: Warnung vor OpenSSH Sicherheitslücke CVE-2024-7589
Am 7. August 2024 hat das FreeBSD-Projekt eine kritische Sicherheitslücke in OpenSSH bekannt gegeben, die alle unterstützten Versionen von FreeBSD betrifft. Die Schwachstelle CVE-2024-7589 betrifft die asynchrone Signalverarbeitung in der sshd-Komponente von OpenSSH und kann potenziell zur Ausführung von nicht authentifiziertem, remote Code mit Root-Rechten führen.
Der Fehler tritt auf, wenn eine Signalverarbeitungsfunktion aufgerufen wird, die nicht async-signal-sicher ist. Diese Funktion wird ausgelöst, wenn ein Client nicht innerhalb der vorgegebenen LoginGraceTime authentifiziert wird. Da dieser Prozess mit vollen Root-Rechten läuft, kann ein Angreifer unter Umständen eine Race-Condition ausnutzen, um Schadcode auszuführen.
Empfohlene Maßnahmen:
- System-Update: Nutzer sollten ihre FreeBSD-Installation umgehend auf eine Version aktualisieren, die nach dem 6. August 2024 veröffentlicht wurde.
- Workaround: Alternativ kann die LoginGraceTime auf 0 gesetzt werden, um die Sicherheitslücke zu entschärfen. Dies erhöht jedoch das Risiko eines Denial-of-Service-Angriffs.
Weitere Details und Anleitungen zum Patchen finden sich in der offiziellen Sicherheitsmitteilung unter security.FreeBSD.org.