OpenSSH bis 9.8 auf Linux Signal grace_alarm_handler regreSSHion Race Condition

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.8$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in OpenSSH bis 9.8 für Linux gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist die Funktion grace_alarm_handler der Komponente Signal Handler. Durch Beeinflussen mit unbekannten Daten kann eine Race Condition-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2024-6387 statt. Ein Angriff ist aus der Distanz möglich. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine kritische Schwachstelle wurde in OpenSSH bis 9.8 auf Linux gefunden. Es geht hierbei um die Funktion grace_alarm_handler der Komponente Signal Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Race Condition-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-362. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

A signal handler race condition was found in OpenSSH's server (sshd), where a client does not authenticate within LoginGraceTime seconds (120 by default, 600 in old OpenSSH versions), then sshd's SIGALRM handler is called asynchronously. However, this signal handler calls various functions that are not async-signal-safe, for example, syslog().

Bereitgestellt wird das Advisory unter seclists.org. Die Verwundbarkeit wird seit dem 27.06.2024 mit der eindeutigen Identifikation CVE-2024-6387 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Der Exploit wird unter packetstormsecurity.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 209711 (Fortinet FortiWeb (FG-IR-24-258)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 42046 (OpenSSH Remote Unauthenticated Code Execution Vulnerability (regreSSHion)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 9.8p1 vermag dieses Problem zu lösen. Eine neue Version kann von github.com bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 81c1099d22b81ebfd20a334ce986c4f753b0db29 lösen. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (52269), Tenable (209711) und CERT Bund (WID-SEC-2024-1486) dokumentiert. Unter blog.qualys.com werden zusätzliche Informationen bereitgestellt. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Betroffen

  • Fortinet FortiAuthenticator
  • IBM AIX
  • Cisco Nexus Dashboard
  • Cisco Secure Email Gateway
  • Cisco IOS XE
  • Debian Linux
  • Amazon Linux 2
  • FreeBSD Project FreeBSD OS
  • Alcatel Lucent Enterprise AOS
  • Huawei OceanStor
  • Red Hat Enterprise Linux
  • Fedora Linux
  • NetBSD Foundation NetBSD OS
  • Cisco Application Policy Infrastructure Controller
  • Cisco Unified Contact Center Express (UCCX)
  • Ubuntu Linux
  • Cisco Identity Services Engine (ISE)
  • Cisco Prime Infrastructure
  • SUSE Linux
  • Fortinet FortiManager
  • Cisco Nexus
  • Cisco Router
  • Oracle Linux
  • Arista EOS
  • Cisco Expressway
  • Cisco Aironet Access Point
  • Cisco Firepower
  • QNAP NAS
  • Alcatel Lucent Enterprise OmniSwitch
  • Cisco Catalyst
  • Cisco TelePresence
  • Cisco Meeting Server
  • IBM SAN Volume Controller
  • IBM Storwize
  • Fortinet FortiAnalyzer
  • Fortinet FortiMail
  • Aruba Switch
  • NetApp AFF
  • NetApp ActiveIQ Unified Manager
  • IBM FlashSystem
  • Siemens SIMATIC S7
  • Cisco Unified Communications Manager (CUCM)
  • Cisco Unity Connection
  • Cisco Emergency Responder
  • WatchGuard Firebox
  • IBM Security Guardium
  • Huawei iMaster NCE FabricInsight
  • Huawei Router
  • Dell PowerScale OneFS
  • Cisco Secure Web Appliance
  • Cisco ASA (Adaptive Security Appliance)
  • IGEL OS
  • Open Source OpenSSH
  • Securepoint UTM
  • Cisco FXOS
  • Cisco Smart Software Manager On-Prem
  • Cisco Wireless Access Point
  • HAProxy ALOHA
  • HAProxy HAProxy
  • Cisco Evolved Programmable Network Manager
  • Cisco IP Phone
  • OTRS OTRS
  • Aruba EdgeConnect
  • Aruba ArubaOS
  • Alcatel Lucent Enterprise Desk Phone
  • Meinberg LANTIME
  • Huawei AC6805
  • Huawei AirEngine
  • Huawei CloudEngine
  • Huawei FusionServer Pro
  • Huawei iMaster NCE-Campus
  • Huawei iMaster NCE-CampusInsight
  • Huawei iMaster NCE Fabric
  • Huawei NetEngine
  • Moxa Router
  • IBM DB2
  • Dell integrated Dell Remote Access Controller
  • Phoenix Contact FL MGUARD
  • Fortinet FortiVoice
  • Fortinet FortiWeb
  • Juniper JUNOS
  • HPE HP-UX
  • NetApp Data ONTAP
  • Dell Avamar
  • NetApp FAS

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.1
VulDB Meta Temp Score: 7.8

VulDB Base Score: 8.1
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 8.1
NVD Vector: 🔍

CNA Base Score: 8.1
CNA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Race Condition
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 209711
Nessus Name: Fortinet FortiWeb (FG-IR-24-258)

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: OpenSSH 9.8p1
Patch: 81c1099d22b81ebfd20a334ce986c4f753b0db29

Timelineinfo

27.06.2024 🔍
01.07.2024 +4 Tage 🔍
01.07.2024 +0 Tage 🔍
14.02.2026 +593 Tage 🔍

Quelleninfo

Advisory: seclists.org
Status: Bestätigt

CVE: CVE-2024-6387 (🔍)
GCVE (CVE): GCVE-0-2024-6387
GCVE (VulDB): GCVE-100-270041
CERT Bund: WID-SEC-2024-1486 - OpenSSH: Schwachstelle ermöglicht Codeausführung

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍

Eintraginfo

Erstellt: 01.07.2024 12:15
Aktualisierung: 14.02.2026 16:44
Anpassungen: 01.07.2024 12:15 (58), 01.07.2024 17:27 (4), 01.07.2024 22:09 (10), 02.07.2024 07:48 (10), 05.07.2024 07:59 (1), 06.07.2024 02:25 (11), 26.10.2024 07:12 (2), 28.04.2025 00:09 (1), 14.02.2026 16:44 (8)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!