Qualys a identifié une faille de sécurité critique dans OpenSSH (Open Secure Shell) susceptible d’affecter des millions de serveurs Linux basés sur la bibliothèque glibc (GNU C Library). Référencée CVE-2024-6387, elle a été baptisée regreSSHion car il s’agit d’une régression (ou réintroduction) d’une précédente vulnérabilité (CVE-2006-5051), corrigée après sa découverte en 2006.

La vulnérabilité est due à une condition de concurrence critique du gestionnaire de signal dans sshd qui permet à des attaquants distants non authentifiés d’exécuter du code arbitraire avec des privilèges root.

« Cette vulnérabilité, si elle est exploitée, pourrait conduire à une compromission complète du système, où un attaquant pourrait exécuter du code arbitraire avec les privilèges les plus élevés, ce qui entraînerait une prise de contrôle complète du système, l’installation de logiciels malveillants, la manipulation de données et la création de portes dérobées pour un accès persistant », met en garde Bharat Jogi, directeur de l’unité de recherche sur les menaces de Qualys dans un billet de blog.

Qualys a identifié plus de 14 millions d’instances de serveur OpenSSH potentiellement vulnérables exposées à Internet. Les données anonymisées de Qualys CSAM 3.0 avec les données de gestion de la surface d’attaque externe révèlent qu’environ 700 000 instances externes orientées vers l’Internet sont vulnérables. Cela représente 31 % de toutes les instances OpenSSH tournées vers l’Internet dans leur base mondiale de clients.

La faille regreSSHion affecte les serveurs OpenSSH sous Linux à partir de la version 8.5p1 (octobre 2020) jusqu’à la version 9.7p1. La vulnérabilité est démontrée sur des systèmes Linux 32 bits avec la glibc et l’ASLR activé et elle est considérée comme possible sur des systèmes 64 bits, ou sans glibc.

Il est recommandé d’appliquer les correctifs sur les versions concernées dès leur disponibilité. Dans l’attente, Qualys conseille de modifier la valeur de LoginGraceTime à 0 dans le fichier de configuration. Cette mesure de contournement permet d’empêcher une exécution de code arbitraire à distance, mais rend la machine vulnérable à un déni de service à distance.

Nos lecteurs ont lu ensuite


Un groupement d’agences nationales de cybersécurité publie une liste des vulnérabilités les plus exploitées
Les autorités chargées de la cybersécurité aux Etats-Unis, au Royaume-Uni, en Australie, au Canada et en Nouvelle-Zélande ont établi un top 15 des vulnérabilités les plus exploitées en 2021. Sans surprise, les principales cibles sont...

Plus de 20.000 pare-feux Zyxel vulnérables à la faille CVE-2022-30525
Dans un avis de sécurité daté du 12 mai, le fabricant taiwanais de matériel réseau Zyxel fait état d’une faille critique, CVE-2022-30525, à corriger d’urgence (score CVSS de 9.8). Il s’agit d’une vulnérabilité d’injection de...

Linux gagne du terrain dans les serveurs d’entreprise
Selon une étude de la Linux Foundation, Linux poursuit sa croissance sur les serveurs d’entreprises et s’inscrit désormais dans la durée dans les stratégies des organisations....

Une faille critique découverte dans certains équipements Palo Alto
Palo Alto a publié un avis de sécurité indiquant qu’une vulnérabilité critique de niveau 10 affectait plusieurs versions de son système d’exploitation PAN-OS équipant certains pare-feu et appliances VPN. La faille, référencée CVE-2020-2021, permet à...

Noyau Linux : un embonpoint qui vient aussi de son succès dans la mobilité
class= » alignleft size-full wp-image-26351″ style= »margin: 6px; float: left; » alt= »linux-logo75x75″ src= »https://www.channelnews.fr:8080/wp-content/uploads/2008/12/linux-logo75x75.gif » width= »75″ height= »75″ width= »75″ height= »75″ /...