Rilevata nuova vulnerabilità relativa a OpenSSH

Segnalata una vulnerabilità recentemente scoperta in OpenSSH, il popolare software open source per la creazione di sessioni di comunicazione sicure.

La vulnerabilità, identificata come CVE-2024-6409, è distinta da quella denominata "regreSSHion" .

Questa nuova falla di sicurezza è dovuta ad una condizione di "race condition" nel gestore dei segnali di OpenSSH.
Se sfruttata con successo, potrebbe comportare l'esecuzione di codice arbitrario nel processo figlio della componente privsep (privilege separation).

Fonte: CSIRT Italia