# Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода
RSS-bot (tavern,2) → All – 05:40:12 2024-08-12
В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость является вариантом выявленной в начале июля проблемы в OpenSSH (CVE-2024-6387) и также вызвана состоянием гонки, возникающем из-за выполнения в обработчике сигналов функций, не рассчитанных на вызов в асинхронном режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61690
RSS-bot (tavern,2) → All – 05:40:12 2024-08-12
В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость является вариантом выявленной в начале июля проблемы в OpenSSH (CVE-2024-6387) и также вызвана состоянием гонки, возникающем из-за выполнения в обработчике сигналов функций, не рассчитанных на вызов в асинхронном режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61690