Vá lỗ hổng thực thi mã từ xa trên FreeBSD

Những người bảo trì Dự án FreeBSD vừa phát hành bản cập nhật an ninh khẩn cấp để khắc phục lỗ hổng nghiêm trọng (CVE-2024-7589, CVSS 7,4) trong OpenSSH. Kẻ tấn công từ xa có thể khai thác lỗ hổng để thực thi mã tùy ý với các đặc quyền nâng cao.

OpenSSH là triển khai của bộ giao thức SSH, thiết lập kết nối an toàn và mã hóa dữ liệu qua mạng.

CVE-2024-7589 bắt nguồn từ CVE-2024-6387 (hay còn gọi là regreSSHion) được phát hiện hồi tháng 7, có thể dẫn đến thực thi mã từ xa không xác thực với quyền root trong các hệ thống Linux dựa trên glibc.

Người dùng FreeBSD được khuyến nghị nâng cấp hệ thống lên phiên bản đã vá lỗ hổng và khởi động lại sshd.

Nguồn: Security Affairs