{"id":9609,"date":"2024-07-17T10:13:22","date_gmt":"2024-07-17T10:13:22","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/07\/17\/sicherheitsluecke-in-openssh-entdeckt-angreifer-koennten-root-shell-uebernehmen\/"},"modified":"2024-07-17T10:13:22","modified_gmt":"2024-07-17T10:13:22","slug":"sicherheitsluecke-in-openssh-entdeckt-angreifer-koennten-root-shell-uebernehmen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=9609","title":{"rendered":"Sicherheitsl\u00fccke in OpenSSH entdeckt: Angreifer k\u00f6nnten Root-Shell \u00fcbernehmen"},"content":{"rendered":"<p>Vor Kurzem wurde eine Sicherheitsl\u00fccke in OpenSSH bekannt, die unter dem Namen &#8222;RegreSSHion&#8220; (CVE-2024-6387) bekannt ist. Diese L\u00fccke erm\u00f6glicht es Angreifern, Brute-Force-Angriffe durchzuf\u00fchren, die potenziell zur \u00dcbernahme der Root-Shell f\u00fchren k\u00f6nnen.<\/p>\n<p>Ein IT-Forscher hat auf Basis dieser Sicherheitsl\u00fccke eine weitere Schwachstelle im Code der Software entdeckt, insbesondere in Red Hat Enterprise Linux. Diese neu entdeckte Schwachstelle basiert auf einer sogenannten Race Condition, die in einem Signal-Handler von OpenSSH auftritt. Diese tritt auf, wenn sich ein Client nicht innerhalb des festgelegten LoginGraceTime (standardm\u00e4\u00dfig 120 Sekunden, in \u00e4lteren Versionen 600 Sekunden) authentifiziert. In solchen F\u00e4llen wird der SIGALRM-Handler des sshd asynchron aufgerufen, der Funktionen wie syslog() aufruft, die nicht asynchron-signal-sicher sind. Dies f\u00fchrt zu einer Race Condition im Signal-Handler, die in der Funktion cleanup_exit() auftritt.<\/p>\n<p>Diese Schwachstelle erm\u00f6glicht es einem Angreifer, durch das Ausnutzen der Race Condition in bestimmten Szenarien die Kontrolle \u00fcber den OpenSSH-Server zu \u00fcbernehmen. Wenn der Angreifer es schafft, den Signal-Handler w\u00e4hrend der Race Condition zu manipulieren, kann er eigenen Code ausf\u00fchren und somit die Root-Shell \u00fcbernehmen. Dies erm\u00f6glicht es dem Angreifer, vollst\u00e4ndigen Zugriff auf das System zu erlangen und potenziell weiteren Schaden anzurichten.<\/p>\n<p>Es wird dringend empfohlen, OpenSSH auf den neuesten Stand zu bringen und die Sicherheitsupdates zu installieren, um die Ausnutzung dieser Schwachstelle zu verhindern. Die Entwickler von OpenSSH haben bereits ein Patch ver\u00f6ffentlicht, um diese Sicherheitsl\u00fccke zu schlie\u00dfen. Es wird auch empfohlen, die LoginGraceTime-Einstellungen zu \u00fcberpr\u00fcfen und gegebenenfalls zu verk\u00fcrzen, um das Risiko einer Ausnutzung dieser Schwachstelle zu verringern.<\/p>\n<p>Es ist wichtig, dass Unternehmen und Privatanwender ihre Systeme regelm\u00e4\u00dfig auf Sicherheitsupdates \u00fcberpr\u00fcfen und diese zeitnah installieren, um sich vor solchen Schwachstellen zu sch\u00fctzen. Cyberkriminelle sind st\u00e4ndig auf der Suche nach neuen M\u00f6glichkeiten, um Systeme zu infiltrieren und sensible Daten zu stehlen. Indem wir unsere Systeme auf dem neuesten Stand halten und bew\u00e4hrte Sicherheitspraktiken befolgen, k\u00f6nnen wir das Risiko von erfolgreichen Angriffen minimieren.<\/p>\n<p>Schlagw\u00f6rter: OpenSSH + CVE-2024-6387 + Linux<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vor Kurzem wurde eine Sicherheitsl\u00fccke in OpenSSH bekannt, die unter dem Namen &#8222;RegreSSHion&#8220; (CVE-2024-6387) bekannt ist. Diese L\u00fccke erm\u00f6glicht es Angreifern, Brute-Force-Angriffe durchzuf\u00fchren, die potenziell zur \u00dcbernahme der Root-Shell f\u00fchren k\u00f6nnen. Ein IT-Forscher hat auf Basis dieser Sicherheitsl\u00fccke eine weitere Schwachstelle im Code der Software entdeckt, insbesondere in Red Hat&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":9608,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9609"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9609\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9608"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}