Lỗ hổng bảo mật dẫn đến RCE không xác thực với đặc quyền root trên Linux

Ngày 3 tháng 7 năm 2024 – Một lỗ hổng bảo mật nghiêm trọng, được gán mã CVE-2024-6387, đã được phát hiện trong máy chủ OpenSSH (sshd).

Lỗ hổng này có khả năng cho phép thực thi mã từ xa không xác thực (RCE) với quyền root trên các hệ thống Linux sử dụng glibc, tạo ra mối đe dọa lớn cho các hệ thống mạng trên toàn cầu.

Lỗ hổng này xuất phát từ một điều kiện race condition trong quá trình xử lý tín hiệu của sshd. Theo các chuyên gia bảo mật, lỗi này ảnh hưởng trực tiếp đến cấu hình mặc định của sshd. Hiện tại, có ít nhất 14 triệu máy chủ OpenSSH trên internet có nguy cơ bị tấn công.

Đáng chú ý, lỗ hổng này không phải là mới. Nó đã được vá trước đó với mã CVE-2006-5051 nhưng tái xuất hiện vào tháng 10 năm 2020 trong phiên bản OpenSSH 8.5p1. Các phiên bản OpenSSH từ 8.5p1 đến 9.7p1 đều bị ảnh hưởng. Thậm chí, các phiên bản trước 4.4p1 cũng dễ bị tấn công nếu không vá các lỗ hổng CVE-2006-5051 và CVE-2008-4109.

Người dùng và quản trị viên hệ thống được khuyến cáo khẩn trương cài đặt các bản vá mới nhất để bảo vệ hệ thống khỏi những mối đe dọa tiềm ẩn. Đồng thời, cần áp dụng các biện pháp bảo mật như hạn chế truy cập SSH qua các kiểm soát mạng và thực hiện phân đoạn mạng để ngăn chặn truy cập trái phép và sự di chuyển ngang của kẻ tấn công.

Lỗ hổng này là một lời nhắc nhở rõ ràng về tầm quan trọng của việc duy trì và cập nhật hệ thống bảo mật thường xuyên nhằm bảo vệ thông tin và tài nguyên mạng khỏi các mối đe dọa ngày càng phức tạp.

Theo The Hacker News