Vulnerabilidad en OpenSSH en FreeBSD (CVE-2024-7589)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-362 Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)

Fecha de publicación:

12/08/2024

Última modificación:

13/08/2024

Descripción

Un manejador de señales en sshd(8) puede llamar a una función de registro que no es segura para señales asíncronas. El controlador de señales se invoca cuando un cliente no se autentica dentro de los segundos de LoginGraceTime (120 de forma predeterminada). Este controlador de señales se ejecuta en el contexto del código privilegiado de sshd(8), que no está protegido y se ejecuta con privilegios de root completos. Este problema es otro ejemplo del problema en CVE-2024-6387 solucionado por FreeBSD-SA-24:04.openssh. El código defectuoso en este caso proviene de la integración de blacklistd en OpenSSH en FreeBSD. Como resultado de llamar a funciones que no son seguras para señales asíncronas en el contexto privilegiado sshd(8), existe una condición de ejecución que un atacante determinado puede aprovechar para permitir la ejecución remota de código no autenticado como root.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.10

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:freebsd:freebsd::::::::		13.0 (excluyendo)
cpe:2.3:o:freebsd:freebsd::::::::	13.1 (incluyendo)	13.3 (excluyendo)
cpe:2.3:o:freebsd:freebsd:13.3:p1::::::
cpe:2.3:o:freebsd:freebsd:13.3:p2::::::
cpe:2.3:o:freebsd:freebsd:13.3:p3::::::
cpe:2.3:o:freebsd:freebsd:13.3:p4::::::
cpe:2.3:o:freebsd:freebsd:14.0:beta5::::::
cpe:2.3:o:freebsd:freebsd:14.0:p1::::::
cpe:2.3:o:freebsd:freebsd:14.0:p2::::::
cpe:2.3:o:freebsd:freebsd:14.0:p3::::::
cpe:2.3:o:freebsd:freebsd:14.0:p4::::::
cpe:2.3:o:freebsd:freebsd:14.0:p5::::::
cpe:2.3:o:freebsd:freebsd:14.0:p6::::::
cpe:2.3:o:freebsd:freebsd:14.0:p7::::::
cpe:2.3:o:freebsd:freebsd:14.0:p8::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:freebsd:freebsd::::::::		13.0 (excluyendo)
cpe:2.3:o:freebsd:freebsd::::::::	13.1 (incluyendo)	13.3 (excluyendo)
cpe:2.3:o:freebsd:freebsd:13.3:p1::::::
cpe:2.3:o:freebsd:freebsd:13.3:p2::::::
cpe:2.3:o:freebsd:freebsd:13.3:p3::::::
cpe:2.3:o:freebsd:freebsd:13.3:p4::::::
cpe:2.3:o:freebsd:freebsd:14.0:beta5::::::
cpe:2.3:o:freebsd:freebsd:14.0:p1::::::
cpe:2.3:o:freebsd:freebsd:14.0:p2::::::
cpe:2.3:o:freebsd:freebsd:14.0:p3::::::
cpe:2.3:o:freebsd:freebsd:14.0:p4::::::
cpe:2.3:o:freebsd:freebsd:14.0:p5::::::
cpe:2.3:o:freebsd:freebsd:14.0:p6::::::
cpe:2.3:o:freebsd:freebsd:14.0:p7::::::
cpe:2.3:o:freebsd:freebsd:14.0:p8::::::

Vulnerabilidad en OpenSSH en FreeBSD (CVE-2024-7589)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información