НОВОСТИ В КЫРГЫЗСТАНЕ
В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость является вариантом выявленной в начале июля проблемы в OpenSSH (CVE-2024-6387) и также вызвана состоянием гонки, возникающем из-за выполнения в обработчике сигналов функций, не рассчитанных на вызов в асинхронном режиме. Разработчики FreeBSD устранили исходную июльскую уязвимость сразу после анонса, ...
Читать далее »Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода
