В отдельных версиях OpenSSH нашли новую уязвимость, которая в случае эксплуатации может привести к удалённому выполнению кода.Anti-Malware.ru
Как отмечают специалисты, баг существует из-за так называемого «состояния гонки» в механизме обработки сигналов.Anti-Malware.ru
Брешь затрагивает исключительно версии 8.7p1 и 8.8p1, которые поставляются в Red Hat Enterprise Linux 9.Anti-Malware.ru
«Основное отличие новой бреши от CVE-2024-6387 — наличие состояния гонки и возможность удалённого выполнения кода в дочернем процессе privsep, который работает с пониженными правами», — объясняет Песляк.Anti-Malware.ru