FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁

文章预览

近日，FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。该漏洞被追踪为 CVE-2024-7589，CVSS 得分为 7.4（最高分为 10.0）。通过利用该漏洞，黑客能够在权限提升的情况下远程执行任意代码。 根据上周发布的一份公告，sshd(8) 中的一个信号处理器可能会调用一个不安全的异步信号记录函数。而当客户端未在 LoginGraceTime 秒数（默认为 120 秒）内通过身份验证时，将调用该信号处理程序。该信号处理程序在 sshd(8) 的特权代码上下文中执行，该代码未被沙盒化，并以完全 root 权限运行。 OpenSSH 是安全外壳（SSH）协议套件的实现，为各种服务（包括远程外壳访问）提供加密和验证传输。 CVE-2024-7589 被描述为上月初曝光的 regreSSHion（CVE-2024-6387）问题的「另一个实例」。项目维护者表示，本例中的错误代码来自 FreeBSD OpenSSH 中 blacklistd 的集成。 由于在有特 ………………………………