A Qualys fenyegetési kutatási egysége kiszolgáltatottságot tett közzé az OpenSH -ban (Open Secure Shell), amely megteheti Linux -alapú szerverek milliói alapú. Ez a sebezhetőség arra késztetheti a támadót, hogy kódot hajtson végre a rendszergazdai jogosultságokkal az érintett gépekben, így teljes vezérlést, rosszindulatú szoftverek telepítését vagy bármilyen információ lopását eredményezheti.
A sebezhetőséget hívták Újjáépítés és CBE-2024-6387 néven szerepelnek. Befolyásolja az alapértelmezés szerint konfigurált OpenSh SSHD szerver jelvezérlőt, lehetővé téve a kód végrehajtását a rendszerben nem hitelesített felhasználók által.
Ez egy olyan sebezhetőség lenne, amelyet már 2006 -ban észleltek és akkoriban kijavítottak, de a frissítés bizonyos gondtalansága miatt újra megjelent.
A napjukban érintett verziók a 4,41p után voltak, majd a hibát kijavították, és így a 8.5p1 -es verzióig maradtak. Innentől kezdve, és a 9.8p1 kivételével az összes verziót érinti.
Maga a jelentés azt jelzi, hogy körülbelül 14 millió szerveret azonosítottak, amelyek az Opensh Security Suite -t használják, és amelyek az internetnek vannak kitéve, így kiszolgáltatottak lehetnek a támadásra.
