เมนู

OpenSSH เปิดช่องให้แฮกเกอร์เข้าควบคุมระบบ FreeBSD รีบแก้ไขช่องโหว่ด่วน

16 สิงหาคม 2567 | ศุภกร สืบสุข

OpenSSH เปิดช่องให้แฮกเกอร์เข้าควบคุมระบบ FreeBSD รีบแก้ไขช่องโหว่ด่วน

มีการค้นพบช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์OpenSSHที่ทำงานบนระบบปฏิบัติการ FreeBSD ซึ่งเป็นแพลตฟอร์มยอดนิยมใช้งานในองค์กรต่างๆ โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงระบบโดยไม่ต้องยืนยันตัวตนส่งผลให้เกิดความเสี่ยงที่สำคัญต่อความมั่นคงของข้อมูลและโครงสร้างพื้นฐานทางเทคโนโลยีขององค์กร

รายละเอียดช่องโหว่

CVE-2024-7589 เป็นช่องโหว่ที่มีความร้ายแรงสูงใน OpenSSH ซึ่งเป็นโปรโตคอลที่ใช้กันอย่างแพร่หลายในการเข้าถึงระบบระยะไกลอย่างปลอดภัย ช่องโหว่นี้เกิดจากตัวจัดการสัญญาณใน sshd(8) ที่อาจเรียกใช้ฟังก์ชันการบันทึกที่ไม่ปลอดภัยแบบ async-signal-safe ตัวจัดการสัญญาณนี้จะถูกเรียกใช้เมื่อไคลเอนต์ไม่สามารถตรวจสอบสิทธิ์ได้ภายในเวลา LoginGraceTime วินาที (ค่าเริ่มต้นคือ 120 วินาที)

ผลที่ตามมาของการเรียกใช้ฟังก์ชันที่ไม่ปลอดภัยแบบ async-signal-safe ในบริบทที่มีสิทธิ์ของ sshd(8) ทำให้เกิดสภาวะการแข่งขัน ซึ่งผู้โจมตีที่มุ่งมั่นอาจสามารถใช้ประโยชน์เพื่อให้สามารถดำเนินการโค้ดจากระยะไกลโดยไม่ได้รับอนุญาตในฐานะ root

ผลกระทบ

  • การดำเนินการโค้ดจากระยะไกลโดยไม่ได้รับอนุญาต (RCE): ผู้โจมตีที่ประสบความสำเร็จสามารถดำเนินการโค้ดใด ๆ บนระบบที่เป้าหมายในฐานะผู้ใช้ root ซึ่งเป็นระดับสิทธิ์สูงสุด นี่อาจนำไปสู่การควบคุมระบบทั้งหมด การขโมยข้อมูล หรือการหยุดชะงักของบริการ
  • ไม่มีการตรวจสอบสิทธิ์: ช่องโหว่นี้สามารถถูกโจมตีได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ หมายความว่าผู้โจมตีไม่จำเป็นต้องมีข้อมูลประจำตัวใด ๆ เพื่อใช้ประโยชน์จากช่องโหว่นี้

ระบบที่ได้รับผลกระทบ

  • FreeBSD 13.3 Before p5
  • FreeBSD 14.0 Before p9
  • FreeBSD 14.1 Before p3

วิธีการแก้ไข

  • อัปเดต OpenSSH: วิธีที่มีประสิทธิภาพที่สุดในการแก้ไขช่องโหว่นี้คือการอัปเดต OpenSSH เป็นเวอร์ชันล่าสุด ผู้ดูแลระบบควรตรวจสอบให้แน่ใจว่าระบบทั้งหมดที่ใช้ OpenSSH ได้รับการอัปเดตเป็นเวอร์ชันที่ได้รับการแก้ไข
  • ปิดใช้งาน blacklistd (เฉพาะ FreeBSD): ใน FreeBSD ช่องโหว่นี้เกี่ยวข้องกับการรวม blacklistd เข้ากับ OpenSSH การปิดใช้งาน blacklistd อาจเป็นการแก้ไขปัญหาชั่วคราวจนกว่าจะมีการอัปเดต OpenSSH

ข้อมูลอ้างอิง

Critical OpenSSH Vulnerability in FreeBSD Let’s Attackers Gain Root Access Remotely | cybersecuritynews
A FreeBSD flaw could allow remote code execution, patch it now! | securityaffairs