FreeBSD ออกแพทช์ด่วนสำหรับช่องโหว่ OpenSSH ที่มีความรุนแรงสูง

287/67 (IT) ประจำวันอังคารที่ 13 สิงหาคม 2567

FreeBSD ได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ในระดับร้ายแรงใน OpenSSH ซึ่งอาจถูกผู้โจมตีใช้เพื่อรันโค้ดจากระยะไกลด้วยสิทธิ์ของผู้ดูแลระบบ (root) ซึ่งมีหมายเลขช่องโหว่ คือ CVE-2024-7589 และได้รับคะแนน CVSS ที่ 7.4 ซึ่งแสดงถึงความรุนแรงสูง

ช่องโหว่นี้เกี่ยวข้องกับการจัดการสัญญาณใน sshd (8) ที่อาจเรียกใช้ฟังก์ชันการบันทึกข้อมูลที่ไม่ปลอดภัยเมื่อไคลเอนต์ไม่ผ่านการตรวจสอบภายในเวลา LoginGraceTime ที่กำหนด ซึ่งปกติคือ 120 วินาที โดยกระบวนการนี้ทำงานด้วยสิทธิ์ระดับ root ทำให้เกิดความเสี่ยงที่ผู้โจมตีจะสามารถรันโค้ดจากระยะไกลได้

FreeBSD แนะนำให้ผู้ใช้งานทำการอัปเดต OpenSSH เป็นเวอร์ชันที่รองรับและรีสตาร์ท sshd ทันทีเพื่อป้องกันภัยคุกคามนี้ แต่ถ้าหากไม่สามารถอัปเดตได้ ผู้ใช้งานสามารถลดความเสี่ยงได้โดยการตั้งค่า LoginGraceTime เป็น 0 ในไฟล์ sshd_config แม้ว่าวิธีนี้จะเพิ่มความเสี่ยงต่อการถูกโจมตีแบบปฏิเสธการให้บริการ (DoS) แต่ก็จะช่วยป้องกันการรันโค้ดจากระยะไกลได้

แหล่งข่าว https://thehackernews.com/2024/08/freebsd-releases-urgent-patch-for-high.html