「OpenSSH」のサーバにRCE脆弱性 - 古い脆弱性が再発

「glibc」を含む32bitのLinuxシステム上でリモートより悪用が可能であることを確認したという。「OpenBSD」は影響を受けない。

実証環境では、メモリを保護する「ASLR（Address Space Layout Randomization）」を有効化している状態で、悪用には平均6〜8時間の継続的な接続を必要としたとしている。

CVE番号を採番したRed Hatでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.1」、重要度を「クリティカル（Critical）」と評価している。

このほか「同9.8p1」では、「ObscureKeystrokeTiming」における論理エラーの問題などに対応している。

（Security NEXT - 2024/07/02 ） ツイート

PR

関連記事

Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも