Cercetătorii au avertizat despre o vulnerabilitate critică care afectează utilitarul de rețea OpenSSH, care poate fi exploatată pentru a oferi atacatorilor control complet asupra serverelor Linux și Unix, fără a fi necesară autentificarea.
Vulnerabilitatea, urmărită ca CVE-2024-6387, permite executarea de cod la distanță neautentificată cu drepturi de sistem rădăcină pe sistemele Linux care se bazează pe glibc, o implementare open source a bibliotecii standard C. Vulnerabilitatea este rezultatul unei regresii de cod introduse în 2020 care a reintrodus CVE-2006-5051, o vulnerabilitate care a fost remediată în 2006. Cu mii, dacă nu milioane, de servere vulnerabile care populează Internetul, această ultimă vulnerabilitate ar putea prezenta un risc semnificativ. .
Preluare completă a sistemului
„Această vulnerabilitate, dacă este exploatată, ar putea duce la compromiterea completă a sistemului, în care un atacator poate executa cod arbitrar cu cele mai înalte privilegii, rezultând o preluare completă a sistemului, instalarea de malware, manipularea datelor și crearea de uși din spate pentru acces persistent.” a scris Bharat Jogi, directorul senior de cercetare a amenințărilor la Qualys, firma de securitate care a descoperit-o. „Ar putea facilita propagarea în rețea, permițând atacatorilor să folosească un sistem compromis ca punct de sprijin pentru a traversa și a exploata alte sisteme vulnerabile din cadrul organizației.”
Comentarii recente