Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-04914

CVSS: 9

01.07.2024

Уязвимость сервера средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код

Уязвимость сервера средства криптографической защиты OpenSSH связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	01.07.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование сроками и состоянием
Способ устранения:	Обновление программного обеспечения
Меры по устранению:	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - для ограничения возможности эксплуатации в sshd_config выставить параметр «LoginGraceTime=0»; - установить для LoginGraceTime значение 0 в /etc/ssh/sshd_config и перезапустить sshd; - использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости; - использование средств межсетевого экранирования для ограничения возможности удалённого доступа. Использование рекомендаций производителя: Для FreeBSD: https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc Для OpenSSH: https://lists.mindrot.org/pipermail/openssh-unix-dev/2024-July/041430.html Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-6387 Для Ubuntu: https://ubuntu.com/security/CVE-2024-6387 Для Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-6387 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-6387.html Для программных продуктов Siemens AG: https://cert-portal.siemens.com/productcert/html/ssa-446545.html Для ОС Astra Linux Special Edition 1.8: обновить пакет openssh до 1:9.6p1-2~deb10u1astra8se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-362	Одновременное использование общих ресурсов при выполнении кода без соответствующей синхронизации (состояние гонки)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-6387	Openssh: regresshion - race condition in ssh allows rce/dos

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250117-1	17.01.2025	Выполнение произвольного кода в Dell PowerScale OneFS

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.6	HIGH	2.0	AV:N/AC:H/Au:N/C:C/I:C/A:C
9	HIGH	3.0	AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-6387

Вендор:	NetApp Inc. Novell Inc. Сообщество свободного программного обеспечения Siemens AG Red Hat Inc. Canonical Ltd. Amazon.com Inc. FreeBSD Project The NetBSD Project OpenSSH Project Moxa Inc. ООО «РусБИТех-Астра»
Тип ПО:	Прикладное ПО информационных систем Операционная система Средство АСУ ТП Программное средство защиты Сетевое программное средство ПО сетевого программно-аппаратного средства ПО программно-аппаратного средства АСУ ТП
Наименование ПО:	ONTAP Select Deploy openSUSE Tumbleweed Debian GNU/Linux Industrial Edge Management OS (IEM-OS) Red Hat OpenShift Container Platform Ubuntu Red Hat Enterprise Linux Amazon Linux FreeBSD SUSE Liberty Linux ONTAP Tools for VMware vSphere Suse Linux Enterprise Desktop Suse Linux Enterprise Server SUSE Linux Enterprise Server for SAP Applications SUSE Linux Enterprise High Performance Computing SUSE Linux Enterprise Module for Basesystem OpenSUSE Leap SUSE Linux Enterprise Module for Desktop Applications Red Hat Enterprise Linux EUS Red Hat Enterprise Linux Server Update Services for SAP Solutions E-Series SANtricity OS Controller Software 11.x NetBSD OpenSSH Moxa EDR-8010 Series Moxa EDR-G9010 Series Moxa OnCell G4302-LTE4 Series SINUMERIK ONE SINEMA Remote Connect Server Astra Linux Special Edition (запись в едином реестре российских программ №369)
Версия ПО:	- (ONTAP Select Deploy) - (openSUSE Tumbleweed) 12 (Debian GNU/Linux) - (Industrial Edge Management OS (IEM-OS)) 4 (Red Hat OpenShift Container Platform) 22.04 LTS (Ubuntu) 9 (Red Hat Enterprise Linux) 22.10 (Ubuntu) 2023 (Amazon Linux) 14.0 beta5 (FreeBSD) 14.0 rc3 (FreeBSD) 14.0 rc4-p1 (FreeBSD) 9 (SUSE Liberty Linux) 9 (ONTAP Tools for VMware vSphere) 15 SP6 (Suse Linux Enterprise Desktop) 15 SP6 (Suse Linux Enterprise Server) 15 SP6 (SUSE Linux Enterprise Server for SAP Applications) 15 SP6 (SUSE Linux Enterprise High Performance Computing) 15 SP6 (SUSE Linux Enterprise Module for Basesystem) 15.6 (OpenSUSE Leap) 15 SP6 (SUSE Linux Enterprise Module for Desktop Applications) 9.2 (Red Hat Enterprise Linux EUS) 23.04 LTS (Ubuntu) 9.0 (Red Hat Enterprise Linux Server Update Services for SAP Solutions) от 11.0.0 до 11.70.2 включительно (E-Series SANtricity OS Controller Software 11.x) до 10.0.0 включительно (NetBSD) от 13.2 до 13.2 p11 включительно (FreeBSD) от 13.3 до 13.3 p3 включительно (FreeBSD) от 14.0 до 14.0 p7 включительно (FreeBSD) 14.1 (FreeBSD) 14.1 p1 (FreeBSD) до 4.4 (OpenSSH) 8.5 p1 (OpenSSH) от 8.6 до 9.8 (OpenSSH) до 3.12 (Moxa EDR-8010 Series) до 3.12 (Moxa EDR-G9010 Series) до 3.12 (Moxa OnCell G4302-LTE4 Series) до 6.24 (SINUMERIK ONE) до 3.2 SP2 (SINEMA Remote Connect Server) 1.8 (Astra Linux Special Edition)
ОС и аппаратные платформы:	openSUSE Tumbleweed (-) Debian GNU/Linux (12) Ubuntu (22.04 LTS) Red Hat Enterprise Linux (9) Ubuntu (22.10) Amazon Linux (2023) FreeBSD (14.0 beta5) FreeBSD (14.0 rc3) FreeBSD (14.0 rc4-p1) SUSE Liberty Linux (9) Suse Linux Enterprise Desktop (15 SP6) Suse Linux Enterprise Server (15 SP6) SUSE Linux Enterprise Server for SAP Applications (15 SP6) OpenSUSE Leap (15.6) FreeBSD (до 14.1) FreeBSD (до 14.0) FreeBSD (до 13.3) FreeBSD (до 13.2) Red Hat Enterprise Linux EUS (9.2) Ubuntu (23.04 LTS) Red Hat Enterprise Linux Server Update Services for SAP Solutions (9.0) NetBSD (до 10.0.0 включительно) FreeBSD (от 13.2 до 13.2 p11 включительно) FreeBSD (от 13.3 до 13.3 p3 включительно) FreeBSD (от 14.0 до 14.0 p7 включительно) FreeBSD (14.1) FreeBSD (14.1 p1) Astra Linux Special Edition (1.8; запись в едином реестре российских программ №369)
Ссылки на источники:	https://lists.mindrot.org/pipermail/openssh-unix-dev/2024-July/041430.html https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc https://t.me/proxy_bar/2141 https://www.opennet.ru/opennews/art.shtml?num=61470 https://security-tracker.debian.org/tracker/CVE-2024-6387 https://ubuntu.com/security/CVE-2024-6387 https://ubuntu.com/security/notices/USN-6859-1 https://access.redhat.com/security/cve/CVE-2024-6387 https://www.suse.com/security/cve/CVE-2024-6387.html https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt https://cert-portal.siemens.com/productcert/html/ssa-446545.html https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-04914