Sintesi

È stata recentemente rilevata una nuova vulnerabilità, identificata tramite la CVE-2024-6409, che interessa OpenSSH. Tale vulnerabilità – distinta da regreSSHion, trattata nell’ambito della AL01/240702/CSIRT-ITA – è dovuta ad una condizione di “race condition” nel gestore dei segnali che potrebbe comportare l’esecuzione di codice arbitrario nel processo figlio della componente privsep.

Tipologia

• Remote Code Execution

Prodotti e versioni affette

OpenSSH, versioni 8.7p1 e 8.8p1

Azioni di mitigazione

Si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.

Identificatori univoci vulnerabilità

CVE-2024-6409

Riferimenti

https://www.openwall.com/lists/oss-security/2024/07/08/2

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.