Stando a quanto riportato dagli esperti di sicurezza di Qualys, i server OpenSSH basati su Linux e la libreria glibc sarebbero affetti da una vulnerabilità che potrebbe permettere a degli utenti malintenzionati di acquisire privilegi di root tramite l’esecuzione di codice arbitrario. Attualmente i terminali coinvolti in tutto il mondo sarebbero circa 14 milioni.
The award-winning Qualys Threat Research Unit (TRU) has discovered a critical vulnerability in OpenSSH, designated CVE-2024-6387 and aptly named "regreSSHion." This Remote Code Execution bug grants full root access, posing a significant exploitation risk. https://t.co/uDHHSuzd5f
— Qualys (@qualys) July 1, 2024
La vulnerabilità, indicata con il nome di regreSSHion, riguarda la regressione di un’altra vulnerabilità che era stata risolta in passato. Per "regressione" si intende un problema di sicurezza che viene prodotto tramite un aggiornamento errato del codice, nel caso specifico parliamo della release 8.5p1 della suite che venne rilasciata nell’ultimo trimestre del 2020.
Fortunatamente è già disponibile una soluzione in quanto la versione 9.8p1 include la patch correttiva che consente di rimuovere la vulnerabilità. In mancanza di un aggiornamento essa potrebbe essere sfruttuata per l’installazione di malware, la generazione di backdoor all’interno dei sistemi attaccati e l’accesso ai dati da remoto.
Un altro rischio riguarda la possibile propagazione di malware tramite network, anche perché un eventuale accesso malevolo permetterebbe di bypassare facilmente qualsiasi sistema di difesa compresi i firewall, le contromisure per l’intrusion detection e i meccanismi di logging. Tentativi reiterati di attacco potrebbero portare poi alla corruzione della memoria.
Sfruttare questa problematica non è comunque semplice ma è bene tenere presente che sono vulnerabili tutte la versioni di OpenSSH comprese tra la 4.4p1 e la 8.5p1. Non sono invece interessati i sistemi OpenBSD in quanto dal 2001 è stato implementato in essi un sistema appositamente concepito per prevenire questo tipo di problematica.
Per restare sempre aggiornato seguici su Google News!
