{"id":296837,"date":"2024-07-02T01:14:55","date_gmt":"2024-07-01T23:14:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=296837"},"modified":"2024-07-02T08:08:15","modified_gmt":"2024-07-02T06:08:15","slug":"regresshion-kritische-openssh-server-schwachstelle-cve-2024-6387","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/02\/regresshion-kritische-openssh-server-schwachstelle-cve-2024-6387\/","title":{"rendered":"regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitsl\u00fccke erm\u00f6glicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben \u00fcber 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in Grenzen halten.<\/p>\n

<\/p>\n

Was ist OpenSSH<\/h2>\n

\"\"OpenSSH (Open Secure Shell) ist eine Reihe von sicheren Netzwerkdienstprogrammen, die auf dem Secure Shell (SSH)-Protokoll basieren, das f\u00fcr die sichere Kommunikation \u00fcber ungesicherte Netzwerke unerl\u00e4sslich ist. Die Open Secure Shell bietet eine robuste Verschl\u00fcsselung, um den Datenschutz und sichere Datei\u00fcbertragungen zu gew\u00e4hrleisten. Daher ist OpenSSH als Werkzeug f\u00fcr die Remote-Verwaltung breit im Einsatz.<\/p>\n

Schwachstelle CVE-2024-6387<\/h2>\n

Die Qualys Threat Research Unit (TRU) hat eine Sicherheitsl\u00fccke in OpenSSHs Server (sshd) entdeckt, der der CVE-Code CVE-2024-6387 zugewiesen wurde. Qualsys hat das Ganze mit dem Namen regresSSHion belegt und das Ganze zum 1. Juli 2024 im Blog-Beitrag regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server<\/a> offen gelegt.<\/p>\n

\"SHion:<\/p>\n

Die Schwachstelle findet sich\u00a0 in glibc-basierten Linux-Systemen und erm\u00f6glicht eine Remote-Code-Ausf\u00fchrung, was sich erst einmal gef\u00e4hrlich anh\u00f6rt – daher wird die Schwachstelle auch als \"kritisch\" eingestuft. Qualys\u00a0 schreibt, dass auf Basis von Recherchen \u00fcber Censys und Shodan 14 Millionen potenziell verwundbare OpenSSH-Serverinstanzen identifiziert wurden, die per Internet erreichbar sind. Anonymisierte Daten aus Qualys CSAM 3.0 mit External Attack Surface Management-Daten zeigen, dass etwa 700.000 per Internet erreichbare Instanzen angreifbar sind. Dies entspricht 31 % aller per Internet erreichbaren OpenSSH-Server-Instanzen. Interessanterweise haben mehr als 0,14 % der angreifbaren Internet-Instanzen mit OpenSSH-Dienst eine End-Of-Life\/End-Of-Support-Version von OpenSSH laufen, schreibt Qualy.<\/p>\n

Alte Schwachstelle aus 2006<\/h2>\n

Den Erl\u00e4uterungen von Qualys nach handelt es sich bei obiger Schwachstelle um eine Regression der im Jahr 2006 gemeldeten und l\u00e4ngst gepatchten Sicherheitsl\u00fccke CVE-2006-5051. Eine Regression bedeutet in diesem Zusammenhang, dass die bereits behobene Schwachstelle in einer sp\u00e4teren Softwareversion wieder auftaucht. Das kann aufgrund von \u00c4nderungen oder Aktualisierungen passieren, so dass eine Schwachstelle erneut vorhanden ist. Diese Regression wurde im Oktober 2020 (mit OpenSSH 8.5p1) eingef\u00fchrt. Betroffen (oder nicht betroffen) sind folgende OpenSSH Server-Versionen unter Linux:<\/p>\n