Новая дыра в OpenSSH позволяет выполнить код в Linux с правами root

Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Екатерина Быстрова 01 Июля 2024 - 20:13

Домашние пользователи

Уязвимости программ

...

Новая дыра в OpenSSH позволяет выполнить код в Linux с правами root

Разработчики OpenSSH выпустили обновление, устраняющее критическую уязвимость, с помощью которой злоумышленники могут удалённо выполнить несанкционированный код в glibc-системах Linux с правами root.

Брешь, получившая идентификатор CVE-2024-6387, затрагивает серверный компонент OpenSSH — sshd (мониторит подключения от любых клиентских приложений).

«Эта уязвимость, представляющая собой “состояние гонки“ (race condition) в sshd, позволяет неаутентифицированному злоумышленнику удалённо выполнить код с правами root в glibc-системах Linux», — пишет Бхарат Джоги, старший директор отдела исследования угроз Qualys.

«Проблема затрагивает sshd в дефолтной конфигурации».

По оценкам исследователей, как минимум 14 миллионов установок OpenSSH, открытых в Сеть, находятся в зоне риска. В уведомлении OpenSSH приводится следующая информация:

«Успешную эксплуатацию бреши продемонстрировали на 32-битных системах Linux/glibc. В условиях тестирования потребовалось 6-8 часов непрерывного соединения».

Проблема затрагивает версии с 8.5p1 по 9.7p1, однако специалисты отмечают, что CVE-2024-6387 не влияет на системы OpenBSD, поскольку последние содержат защитный механизм, блокирующий эксплуатацию.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Читайте также

Делимобиль компенсирует пользователям за время сбоя

Яков Шпунт 19 Мая 2026 - 09:24

Сбои программ Домашние пользователи Корпорации

Делимобиль компенсирует пользователям за время сбоя

Каршеринговый сервис «Делимобиль» компенсирует клиентам время, в течение которого они не могли пользоваться автомобилями из-за сбоя 18 мая. Компенсация будет начислена автоматически в течение семи дней. Пользователям, у которых сохраняются сложности с завершением аренды, в компании предложили закрыть автомобиль через Bluetooth.

Об этом сообщили ТАСС в компании. В сервисе также заявили, что «в усиленном режиме» работают над восстановлением стабильной работы приложения и сайта.

«Компенсация за время, пока клиенты не могли пользоваться автомобилями, будет начислена автоматически в течение семи дней. Если у пользователей появятся вопросы или потребуется помощь, можно обратиться в поддержку через приложение или на почту», – говорится в официальном сообщении «Делимобиля».

Масштабный сбой в работе «Делимобиля» произошёл вечером 18 мая. Пользователям были недоступны мобильное приложение и веб-сайт компании, из-за чего возникли сложности с завершением аренды. В некоторых случаях автомобили оказались заблокированы.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.