Race-Condition in OpenSSH ermöglicht Remote Code Execution

Table of Contents

Eine kritische Sicherheitslücke wurde von Qualys in OpenSSHs Server (sshd) auf glibc-basierten Linux-Systemen entdeckt. Diese Schwachstelle, bekannt als CVE-2024-6387, ermöglicht unauthentifizierte Remote Code Execution (RCE) als root und stellt somit ein erhebliches Sicherheitsrisiko dar.

Die Schwachstelle ist eine Signal-Handler-Race-Condition in sshd, die in der Standardkonfiguration von OpenSSH vorliegt. Sie betrifft alle Versionen von OpenSSH von 8.5p1 bis 9.7p1. Durch diese Race-Condition kann ein Angreifer beliebigen Code auf dem betroffenen System ausführen. Dies kann zu einer vollständigen Kompromittierung des Systems führen, einschließlich der Installation von Malware, Datenmanipulation und der Schaffung von Backdoors für dauerhaften Zugriff. Es wird geschätzt, dass über 14 Millionen OpenSSH-Server weltweit potenziell gefährdet sind, wobei etwa 700.000 externe, internetzugängliche Instanzen betroffen sind.

Qualys hat diese Schwachstelle als Regression einer bereits 2006 gepatchten Schwachstelle (CVE-2006-5051) identifiziert. Ein Regression bedeutet, dass ein zuvor behobener Fehler in einer späteren Softwareversion erneut auftritt, häufig aufgrund von Änderungen oder Updates, die das Problem versehentlich wieder einführen.

Betroffene OpenSSH-Versionen:

  • OpenSSH-Versionen vor 4.4p1, die nicht für CVE-2006-5051 und CVE-2008-4109 gepatcht wurden.
  • Versionen von 4.4p1 bis 8.5p1 sind sicher.
  • Versionen von 8.5p1 bis 9.7p1 sind erneut anfällig.

Folgende Massnahmen werden zur Risikominderung empfohlen:

  1. Sofortige Patches: Aktualisieren Sie OpenSSH auf die neueste Version, die die Schwachstelle behebt.
  2. Zugangskontrolle verstärken: Beschränken Sie den SSH-Zugang durch Netzwerk-basierte Kontrollen.
  3. Netzwerksegmentierung und Intrusion Detection: Teilen Sie Netzwerke, um unautorisierten Zugang und laterale Bewegungen zu verhindern, und setzen Sie Systeme zur Überwachung ungewöhnlicher Aktivitäten ein.

Weitere Informationen und technische Details sind auf der Qualys-Website verfügbar:

Related Posts

Kiritsche Schwachstellen im Apache HTTP Server gefunden

Im Apache HTTP Server 2.4 wurden mehrere kritische Sicherheitslücken entdeckt. Die Schwachstellen können zu schweren Sicherheitsproblemen wie Quellcode-Offenlegung, Denial-of-Service (DoS) und Server-Side Request Forgery (SSRF) führen. Hier sind die wichtigsten Details zu diesen Schwachstellen und den entsprechenden Fixes:

Read More

OpenStack: Beliebiger Dateizugriff durch benutzerdefinierte QCOW2-Daten

Eine Sicherheitslücke (CVE-2024-32498) in der Verarbeitung von QCOW2-Images betrifft die OpenStack-Komponenten Cinder, Glance und Nova. Martin Kaesberger entdeckte, dass ein speziell erstelltes QCOW2-Image, das einen bestimmten Dateipfad referenziert, es einem authentifizierten Benutzer ermöglicht, auf die Inhalte dieser Datei zuzugreifen. Dies kann zu einem unbefugten Zugriff auf potenziell sensible Daten führen.

Read More

Datenleck: Chinesischer Balkonkraftwerkhersteller Deye weist Verantwortung von sich

Auf dem Blog von Günther Born wird berichtet, dass Balkonkfraftwerkbesitzer über die Deye-Cloud auf Solardaten einer fremden Person zugreifen konnte. Die Wechselrichter von Deye, die in vielen Balkonkraftwerken und Solaranlagen in Deutschland eingesetzt werden, sind über das Internet verbunden und speisen Daten in eine Cloud in China. Dies wirft nicht nur erhebliche Datenschutzprobleme auf, da fremde Anlagendaten samt persönlicher Informationen sichtbar wurden, sondern ist über dies noch schlecht programmiert, so dass man Anlagendaten fremder Besitzer angezeigt bekommt. Deye bestritt laut Born das Problem, und verweist darauf, dass die Nutzer die fremden Anlagen selbst angelegt haben sollen.

Read More