Viene identificata una vulnerabilità critica in OpenSSH che interessa tutte le versioni supportate di FreeBSD. Questa falla di sicurezza può potenzialmente consentire l’esecuzione di codice remoto non autenticato con privilegi di root. Anche se al momento non sono stati segnalati casi confermati di sfruttamento attivo, il rischio rimane elevato a causa della possibilità di compromissione completa del sistema. Si raccomanda agli utenti di applicare con urgenza le ultime patch fornite da FreeBSD oppure, in alternativa, di mitigare temporaneamente il problema impostando LoginGraceTime a 0 nel file sshd_config.
| freebsd, ssh |
| 2024-08-19 16:05:22 |
Riassunto tecnico
CVE-2024-7589 è una vulnerabilità critica in OpenSSH che interessa tutte le versioni supportate di FreeBSD. Questo problema può potenzialmente consentire l’esecuzione di codice remoto non autenticato con privilegi di root. Anche se non sono stati confermati casi di sfruttamento attivo, il rischio resta elevato a causa della possibilità di compromissione completa del sistema. Gli utenti devono applicare con urgenza le patch più recenti fornite da FreeBSD oppure mitigare temporaneamente il problema impostando LoginGraceTime a 0 nel file sshd_config.