Letzte Woche wurde eine Sicherheitsl\u00fccke in der weit verbreiteten Open-Source-Software OpenSSH bekannt, die es Angreifern erm\u00f6glichte, einen Brute-Force-Angriff durchzuf\u00fchren. Dies f\u00fchrte letztendlich zur \u00dcbernahme der Kontrolle \u00fcber das System durch eine so genannte coderoot-Shell. Nun hat ein IT-Forscher eine weitere \u00e4hnliche Schwachstelle entdeckt, die besonders auf Red Hat Enterprise Linux sichere Zug\u00e4nge erm\u00f6glicht.<\/p>\n
Die Sicherheitsl\u00fccke, die als RegreSSHion (CVE-2024-6387) bekannt ist, erm\u00f6glicht es Angreifern, Code im Kontext des OpenSSH-Servers auszuf\u00fchren. Dies stellt ein hohes Risiko dar und hat einen CVSS-Wert von 7.0. Betroffen ist jedoch ausschlie\u00dflich der sshd-Server, der mit Red Hat Enterprise Linux 9 ausgeliefert wird. Die Upstream-Versionen sind von diesem Fehler nicht betroffen.<\/p>\n
Die neu entdeckte Schwachstelle tritt auf, wenn sich ein Client nicht innerhalb der standardm\u00e4\u00dfigen 120 Sekunden authentifiziert. In diesem Fall wird der Signal-Handler SIGALRM asynchron aufgerufen, was zu einer sogenannten Race Condition f\u00fchrt. Dies kann dazu f\u00fchren, dass unsichere Funktionen wie syslog() aufgerufen werden, die nicht f\u00fcr den asynchronen Aufruf geeignet sind. Die Schwachstelle tritt im unprivilegierten Child-Prozess des sshd-Servers auf und hat \u00e4hnliche Auswirkungen wie die RegreSSHion-Schwachstelle.<\/p>\n
Die gute Nachricht ist, dass bisher kein Exploit f\u00fcr die neue Schwachstelle bekannt ist. Es wird jedoch dringend empfohlen, die verf\u00fcgbaren Aktualisierungen f\u00fcr OpenSSH auf Red Hat Enterprise Linux und \u00e4hnlichen Linux-Distributionen zu installieren. Alternativ kann zumindest vor\u00fcbergehend die vorgeschlagene Gegenma\u00dfnahme umgesetzt werden, indem die LoginGraceTime auf 0 Sekunden gesetzt wird. Diese Ma\u00dfnahme bietet zwar nur begrenzten Schutz gegen die neue Schwachstelle, sch\u00fctzt jedoch vollst\u00e4ndig vor der RegreSSHion-L\u00fccke.<\/p>\n
Die Sicherheitsforscher von Qualys haben die L\u00fccke best\u00e4tigt und analysiert. Administratoren sollten daher die Sicherheitsupdates von OpenSSH installieren, um ihre Systeme zu sch\u00fctzen. Es ist auch wichtig zu beachten, dass Fedora 36 und 37 von der Schwachstelle betroffen sein k\u00f6nnen, jedoch sind diese Versionen bereits au\u00dferhalb ihres Supportzeitraums (End-of-Life). Neuere Versionen von Fedora verwenden bereits aktuellere Upstream-OpenSSH-Versionen und sind daher nicht betroffen.<\/p>\n
Es bleibt zu hoffen, dass die Ver\u00f6ffentlichung dieser Schwachstellen zu einem erh\u00f6hten Bewusstsein f\u00fcr die Sicherheit von OpenSSH und anderen weit verbreiteten Open-Source-Softwareprojekten f\u00fchrt. Es ist wichtig, dass Entwickler und Anwender gleicherma\u00dfen die neuesten Sicherheitsupdates installieren und bew\u00e4hrte Sicherheitsma\u00dfnahmen implementieren, um ihr System vor Angriffen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: OpenSSH + Fedora + exit<\/p>\n","protected":false},"excerpt":{"rendered":"
Letzte Woche wurde eine Sicherheitsl\u00fccke in der weit verbreiteten Open-Source-Software OpenSSH bekannt, die es Angreifern erm\u00f6glichte, einen Brute-Force-Angriff durchzuf\u00fchren. Dies f\u00fchrte letztendlich zur \u00dcbernahme der Kontrolle \u00fcber das System durch eine so genannte coderoot-Shell. Nun hat ein IT-Forscher eine weitere \u00e4hnliche Schwachstelle entdeckt, die besonders auf Red Hat Enterprise Linux...<\/p>\n","protected":false},"author":4,"featured_media":9362,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9363","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9363"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9363\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9362"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}