В OpenSSH нашли возможность удалённого выполнения кода

В OpenSSH нашли возможность удалённого выполнения кода

В отдельных версиях OpenSSH нашли новую уязвимость, которая в случае эксплуатации может привести к удалённому выполнению кода. Это уже вторая брешь, раскрытая в наборе программ для шифрования сеансов за полторы недели.

Напомним, в начале месяца мы сообщали об уязвимости «RegreSSHion» — CVE-2024-6387, затрагивающей серверный компонент OpenSSH.

Новая брешь, получившая идентификатор CVE-2024-6409 и 7.0 баллов по шкале CVSS, отличается от RegreSSHion. Проблема связана с выполнением кода в дочернем процессе privsep.

Как отмечают специалисты, баг существует из-за так называемого «состояния гонки» в механизме обработки сигналов. Брешь затрагивает исключительно версии 8.7p1 и 8.8p1, которые поставляются в Red Hat Enterprise Linux 9.

На CVE-2024-6409 указал исследователь Александр Песляк, известный под псевдонимом Solar Designer. Интересно, что специалист вышел на уязвимость после анализа RegreSSHion.

«Основное отличие новой бреши от CVE-2024-6387 — наличие состояния гонки и возможность удалённого выполнения кода в дочернем процессе privsep, который работает с пониженными правами», — объясняет Песляк.

«Таким образом, можно сделать вывод, что риски эксплуатации существенно снижаются. Однако киберпреступники всё равно могут предпочесть эксплуатацию CVE-2024-6387 в определённых условиях».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky на полгода открыла в США бесплатный доступ к продуктам

В качестве прощального подарка пользователям из США «Лаборатория Касперского» решила предоставить бесплатный доступ к своим продуктам в течение шести месяцев. Помимо этого, корпорация дала советы, которые помогут бывшим клиентам защититься от киберугроз.

Вчера стало известно, что Kaspersky не видит путей развития в США, учитывая те условия, которые компании поставили администрация Байдена и Управление по контролю за иностранными активами Министерства финансов США.

В результате руководство «Лаборатории Касперского» приняло решение уйти с западного рынка не позднее 20 июля 2024 года. Ожидается, что при этом будут уволены около 50 сотрудников.

Напоследок российский техногигант захотел отблагодарить пользователей из США за долгие годы доверия. Продукты Kaspersky будут доступны в течение последующих шести месяцев абсолютно бесплатно.

«Поскольку мы уходим с рынка США, нам бы хотелось отблагодарить вас, насколько это возможно. Поэтому ряд защитных продуктов Kaspersky будет доступен бесплатно в течение полугода», — гласит официальное заявление.

Кроме того, «Лаборатория Касперского» дала несколько рекомендаций, которые помогут пользователям защититься от современных киберугроз:

  • не забывайте создавать резервные копии важных данных;
  • внимательно относитесь к получаемым ссылкам и всегда учитывайте их источник;
  • регулярно меняйте пароли, делая упор на длину и сложность.

Напомним, администрация Байдена наказала до 29 сентября 2024 года заменить в США продукты «Лаборатории Касперского». Помимо этого, запрещены продажа и обновления антивируса.

Более того, Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против 12 руководящих сотрудников Kaspersky.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru