انتشار Exploit آسیب‌پذیری بحرانی OpenSSH لینوکس

🔹 اخیرا یک PoC Exploit برای آسیب‌پذیری CVE-2024-6387 در OpenSSH به صورت عمومی منتشر شده است که به مهاجمان ناشناس و از راه دور امکان می‌دهد کد دلخواه خود را اجرا کنند.

🔸 منشأ آسیب‌پذیری: یک وضعیت رقابتی (Race Condition) در هندلر سیگنال SIGALRM در دیمن sshd مربوط به OpenSSH.
تأثیر: بهره‌برداری از این آسیب‌پذیری می‌تواند منجر به دسترسی غیرمجاز به سطح روت (Root Access) در سیستم‌های آسیب‌پذیر شود.
سیستم‌های آسیب‌پذیر: سیستم‌های لینوکسی ۳۲ بیتی که OpenSSH (وابسته به glibc) را اجرا می‌کنند. سیستم‌های OpenBSD تحت تأثیر قرار نمی‌گیرندارد.

🔹هشدار! سازمان‌هایی که از OpenSSH استفاده می‌کنند باید به سرعت برای امن کردن محیط‌های خود در برابر تهدیدات احتمالی اقدام کنند.اگر از محصول بومی استفاده می کنید که در آن از OpenSSH لینوکس استفاده شده است از تولید کننده بخواهید این ماژول را Patch کند.