OpenSSH - CVE-2024-6387

Exécution de code arbitraire

La vulnérabilité exploitée est du type
CWE-364: Signal Handler Race Condition

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Élevé
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Lorsque le correctif ne peut pas être déployé Qualys recommande de modifier la valeur de LoginGraceTime à 0 dans le fichier de configuration. Cela empêche l’exécution de commande arbitraire, toutefois la machine sera vulnérable à un déni de service.

Mettre à jour OpenSSH vers la version 9.8 ou ultérieure.

Mettre à jour FreeBSD vers la version 13.2-RELEASE-p12, 13.3-RELEASE-p4, 14.0-RELEASE-p8, 14.1-RELEASE-p2 ou ultérieure.

Appliquer la mise à jour RHSA-2024:4312 à Red Hat Enterprise. 

Mettre à jour les paquets OpenSSH pour Ubuntu vers la version 1:8.9p1-3ubuntu0.10, 1:9.3p1-1ubuntu3.6, 1:9.3p1-1ubuntu3.6, 1:9.6p1-3ubuntu13.3 ou ultérieure.

Télécharger le correctif [openssh_fix17.tar] pour IBM AIX et VIOS. Des informations complémentaires sont disponibles dans le bulletin d’IBM.
Appliquer le correctif 11.5.9.0-cn1 pour IBM Db2.

Pour EdgeConnect SD-WAN Orchestrator, mettre à jour le paquet openssh via la commande yum update ou télécharger le paquet rpm yum_rpms_Rocky_Linux_20240708.tar.gz sur le site du support HPE.

Mettre à jour les commutateurs ArubaOS-CX vers la version 10.10.1131, 10.13.1031, 10.14.0007 ou ultérieure (disponibilité estimée à mi-juillet 2024).

Mettre à jour Aruba Fabric Composer vers la version 7.0.3 ou ultérieure (disponibilité estimée à mi-juillet 2024).

Pour Aruba Instant On, le firmware va se mettre à jour automatiquement vers la version 3.0.0 (disponibilité estimée à fin juillet 2024). Il est recommandé de vérifier que les équipements sont connectés à internet pour recevoir les mises à jour automatiques et de désactiver le « support token » dans l’attente du correctif.

Mettre à jour Fortinet :
•    FortiWeb vers la version 7.2.10, 7.4.5, 7.6.1 ou ultérieure,
•    FortiWLC vers la version 8.6.8 ou ultérieure,
•    FortiVoice vers la version 6.4.10, 7.0.3 ou ultérieure,
•    FortiTester vers la version 7.2.4, 7.3.3, 7.4.3 ou ultérieure,
•    FortiSwitch vers la version 7.2.9, 7.4.4 ou ultérieure,
•    FortiRecorder vers la version 6.0.13, 6.4.6, 7.0.5, 7.2.2 ou ultérieure,
•    FortiNAC-F vers la version 7.2.7, 7.4.1 ou ultérieure,
•    FortiManager Cloud vers la version 7.0.13, 7.0.13, 7.2.7 ou ultérieure,
•    FortiManager vers la version 6.4.15, 7.0.13, 7.2.6, 7.4.4 ou ultérieure,
•    FortiMail vers la version 6.4.9, 7.0.8, 7.2.7, 7.4.3 ou ultérieure,
•    FortiExtender vers la version 7.0.6, 7.2.6, 7.4.6 ou ultérieure,
•    FortiDeceptor vers la version 5.2.1, 5.3.2 ou ultérieure,
•    FortiDDoS-F vers la version 7.0.2 ou ultérieure,
•    FortiDDoS vers la version 5.7.4 ou ultérieure,
•    FortiAuthenticator vers la version 6.6.2 ou ultérieure,
•    FortiAnalyzer-BigData vers la version 7.4.1 ou ultérieure,
•    FortiAnalyzer vers la version 6.4.15, 7.0.13, 7.2.6, 7.4.4 ou ultérieure,
•    FortiAIOps vers la version 2.0.2 ou ultérieure,
•    FortiADC vers la version 7.2.7, 7.4.5 ou ultérieure.

Mettre à jour Juniper Networks Junos OS vers la version 24.2R1-S2, 24.2R2, 24.4R1 ou ultérieure.

Mettre à jour Juniper Networks Junos OS Evolved vers la version 24.2R1-S2-EVO, 24.2R2-EVO, 24.4R1-EVO ou ultérieure.

Des informations complémentaires sont disponibles dans le bulletin de OpenSSH, d'Ubuntu, de Red Hat, de FreeBSD, d'Aruba, de Fortinet et de Juniper.