Pengelola Proyek FreeBSD telah merilis pembaruan keamanan untuk memperbaiki kelemahan serius pada OpenSSH, yang dapat dieksploitasi oleh penyerang untuk menjalankan kode berbahaya dari jarak jauh dengan hak istimewa yang tinggi.

Detail Kerentanan

Kerentanan ini dikenal dengan kode CVE-2024-7589 dan memiliki skor CVSS 7,4 dari 10,0, menunjukkan tingkat keparahan yang tinggi. Masalah ini terletak pada penangan sinyal di sshd (server SSH) yang dapat memanggil fungsi pencatatan yang tidak aman secara asinkron.

Menurut penjelasan yang dirilis minggu lalu, sinyal ini dipanggil ketika klien tidak berhasil mengautentikasi dalam waktu tertentu (120 detik secara default). Penangan sinyal ini berjalan dengan hak akses root penuh, yang membuatnya sangat rentan.

Apa Itu OpenSSH?

OpenSSH adalah implementasi dari protokol secure shell (SSH), yang digunakan untuk menyediakan komunikasi terenkripsi dan terautentikasi untuk layanan seperti akses shell jarak jauh.

Hubungan dengan Kerentanan Sebelumnya

CVE-2024-7589 mirip dengan masalah yang disebut sebagai regreSSHion (CVE-2024-6387), yang terungkap awal bulan lalu. Kode yang bermasalah dalam kasus ini berasal dari integrasi blacklistd di OpenSSH di FreeBSD. Karena fungsi yang tidak aman dipanggil dalam konteks sshd yang istimewa, hal ini menciptakan kondisi balapan yang bisa dieksploitasi untuk eksekusi kode jarak jauh tanpa autentikasi.

Langkah-langkah Perlindungan

Pengguna FreeBSD sangat disarankan untuk memperbarui ke versi terbaru dan merestart sshd untuk mengurangi ancaman. Jika sshd tidak dapat diperbarui segera, masalah kondisi balapan ini bisa diatasi dengan mengatur LoginGraceTime ke 0 di /etc/ssh/sshd_config dan merestart sshd. Meskipun perubahan ini membuat daemon rentan terhadap penolakan layanan, hal ini melindunginya dari eksekusi kode jarak jauh.

Dengan langkah-langkah ini, pengguna dapat melindungi sistem mereka dari potensi serangan yang memanfaatkan kerentanan ini.