Nuova vulnerabilità OpenSSH per esecuzione remota di codice

Scoperta una nuova vulnerabilità in OpenSSH che può essere sfruttata per l’esecuzione remota di codice (RCE). La vulnerabilità influenza le distribuzioni che hanno applicato una patch per aggiungere il supporto di auditing, specificamente RHEL 9, Fedora 36 e 37. L’impatto immediato è inferiore rispetto ad altre vulnerabilità simili grazie al fatto che il processo coinvolto ha privilegi ridotti. Tuttavia, le differenze nella sfruttabilità di queste vulnerabilità possono rendere una delle due più attraente per gli attaccanti, specialmente se una sola viene corretta o mitigata. Maggiori dettagli potrebbero emergere nel corso delle prossime settimane.