I ricercatori di Qualys hanno scoperto una grave vulnerabilità nei server OpenSSH dei sistemi Linux basati su glibc. In base alle ricerche effettuate da Censys e Shodan, ci sono oltre 14 milioni di server potenzialmente in pericolo. Ma da che cosa dipende la vulnerabilità?
Leggi anche: Quali sono i piani di SK Hynix che investirà 75 miliardi di dollari entro il 2028 in chip di intelligenza artificiale
OpenSSH, quali vulnerabilità
La falla risiede nel componente server di OpenSSH ed è dovuta a una race condition nel gestore dei segnali. La vulnerabilità riguarda le versioni di OpenSSH tra 8.5p1 e 9.7p1. Questa consente agli attaccanti di eseguire un codice arbitrario compromettendo completamente il sistema. Sono circa 14 milioni le istanze di server OpenSSH potenzialmente vulnerabili esposte su internet. Questa vulnerabilità è particolarmente preoccupante a causa dell’ampia diffusione di OpenSSH e della gravità dell’impatto, che potrebbe portare alla completa compromissione dei sistemi affetti.
Come risolvere le vulnerabilità di OpenSSH
La race condition sfrutta il modo in cui OpenSSH gestisce i segnali di processo, permettendo agli attaccanti di manipolare l’esecuzione del codice. Gli sviluppatori di OpenSSH hanno lavorato su un patch per risolvere questo problema, rilasciando aggiornamenti critici che gli amministratori di sistema devono applicare per proteggere i loro sistemi.
