Уязвимость BDU:2024-04914

Идентификатор: BDU:2024-04914.
Наименование уязвимости: Уязвимость сервера средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость сервера средства криптографической защиты OpenSSH связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями
Уязвимое ПО: Прикладное ПО информационных систем NetApp Inc. ONTAP Select Deploy — | Операционная система Novell Inc. openSUSE Tumbleweed — | Операционная система Debian GNU/Linux 12 | Прикладное ПО информационных систем Siemens AG Industrial Edge Management OS (IEM-OS) — | Прикладное ПО информационных систем Red Hat Inc. Red Hat OpenShift Container Platform 4 | Операционная система Canonical Ltd. Ubuntu 22.04 LTS | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Canonical Ltd. Ubuntu 22.10 | Операционная система Amazon.com Inc. Amazon Linux 2023 | Операционная система FreeBSD Project FreeBSD 14.0 beta5 | Операционная система FreeBSD Project FreeBSD 14.0 rc3 | Операционная система FreeBSD Project FreeBSD 14.0 rc4-p1 | Операционная система Novell Inc. SUSE Liberty Linux 9 | Прикладное ПО информационных систем NetApp Inc. ONTAP Tools for VMware vSphere 9 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP6 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP6 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP6 | Операционная система Novell Inc. OpenSUSE Leap 15.6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Desktop Applications 15 SP6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux EUS 9.2 | Операционная система Canonical Ltd. Ubuntu 23.04 LTS | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server Update Services for SAP Solutions 9.0 | Средство АСУ ТП NetApp Inc. E-Series SANtricity OS Controller Software 11.x от 11.0.0 до 11.70.2 включительно | Операционная система The NetBSD Project NetBSD до 10.0.0 включительно | Операционная система FreeBSD Project FreeBSD от 13.2 до 13.2 p11 включительно | Операционная система FreeBSD Project FreeBSD от 13.3 до 13.3 p3 включительно | Операционная система FreeBSD Project FreeBSD от 14.0 до 14.0 p7 включительно | Операционная система FreeBSD Project FreeBSD 14.1 | Операционная система FreeBSD Project FreeBSD 14.1 p1 | Программное средство защиты OpenBSD Project OpenSSH до 4.4 | Программное средство защиты OpenBSD Project OpenSSH 8.5 p1 | Программное средство защиты OpenBSD Project OpenSSH от 8.6 до 9.8 | ПО сетевого программно-аппаратного средства Moxa Inc. EDR-8010 до 3.12 | ПО сетевого программно-аппаратного средства Moxa Inc. EDR-G9010 до 3.12 | ПО сетевого программно-аппаратного средства Moxa Inc. OnCell G4302-LTE4 до 3.12 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK ONE до 6.24 | ПО программно-аппаратного средства АСУ ТП Siemens AG SINEMA Remote Connect Server до 3.2 SP2 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 |
Наименование ОС и тип аппаратной платформы: openSUSE Tumbleweed — | Debian GNU/Linux 12 | Ubuntu 2204 LTS | Red Hat Enterprise Linux 9 | Ubuntu 2210 | Amazon Linux 2023 | FreeBSD 140 beta5 | FreeBSD 140 rc3 | FreeBSD 140 rc4-p1 | SUSE Liberty Linux 9 | Suse Linux Enterprise Desktop 15 SP6 | Suse Linux Enterprise Server 15 SP6 | SUSE Linux Enterprise Server for SAP Applications 15 SP6 | OpenSUSE Leap 156 | FreeBSD до 141 | FreeBSD до 140 | FreeBSD до 133 | FreeBSD до 132 | Red Hat Enterprise Linux EUS 92 | Ubuntu 2304 LTS | Red Hat Enterprise Linux Server Update Services for SAP Solutions 90 | NetBSD до 1000 включительно | FreeBSD от 132 до 132 p11 включительно | FreeBSD от 133 до 133 p3 включительно | FreeBSD от 140 до 140 p7 включительно | FreeBSD 141 | FreeBSD 141 p1 | Astra Linux Special Edition 18 |
Дата выявления: 01.07.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)
Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
— для ограничения возможности эксплуатации в sshd_config выставить параметр «LoginGraceTime=0»;
— установить для LoginGraceTime значение 0 в /etc/ssh/sshd_config и перезапустить sshd;
— использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
Использование рекомендаций производителя:
Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc
Для OpenSSH:
https://lists.mindrot.org/pipermail/openssh-unix-dev/2024-July/041430.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-6387
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-6387
Для Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-6387
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-6387.html
Для программных продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/html/ssa-446545.html
Для ОС Astra Linux Special Edition 1.8:
обновить пакет openssh до 1:9.6p1-2~deb10u1astra8se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-6387.
Прочая информация: Уязвимость получила название regreSSHion
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://lists.mindrot.org/pipermail/openssh-unix-dev/2024-July/041430.html
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc
https://t.me/proxy_bar/2141
https://www.opennet.ru/opennews/art.shtml?num=61470
https://security-tracker.debian.org/tracker/CVE-2024-6387
https://ubuntu.com/security/CVE-2024-6387
https://ubuntu.com/security/notices/USN-6859-1
https://access.redhat.com/security/cve/CVE-2024-6387
https://www.suse.com/security/cve/CVE-2024-6387.html
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
https://cert-portal.siemens.com/productcert/html/ssa-446545.html
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
https://content.kaspersky-labs.com/fm/site-editor/18/18b11446b26bf9d75192859778e9a9de/source/report-ir2024.pdf



