Scoperta vulnerabilità RCE in OpenSSH: CVE-2024-6387
La Qualys Threat Research Unit (TRU) ha scoperto una vulnerabilità di tipo Remote Unauthenticated Code Execution (RCE) nel server di OpenSSH (sshd) presente nei sistemi Linux basati su glibc. La vulnerabilità, identificata come CVE-2024-6387, sfrutta una condizione particolare nel gestore dei segnali di OpenSSH, permettendo l’esecuzione di codice remoto come utente root. Questo problema riguarda sshd nella sua configurazione predefinita e rappresenta un rischio significativo per la sicurezza. Secondo ricerche, sono stati identificati oltre 14 milioni di server OpenSSH potenzialmente vulnerabili esposti su Internet, includendo un alto numero di istanze con versione di OpenSSH non supportata, cosa che evidenzia la criticità del problema. La vulnerabilità è stata identificata come una regressione del problema CVE-2006-5051, risalente al 2006.