BDU:2024-07894

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., OpenBSD Project, ООО «РусБИТех-Астра» Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, РЕД ОС, OpenSSH

НЕ ОЦЕНЕНО

Дата обнаружения

2024-06-24

Официальное описание

Уязвимость функции ObscureKeystrokeTiming() SSH-клиента средства криптографической защиты OpenSSH связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки многочисленных пакетов

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для OpenSSH: https://www.openssh.com/txt/release-9.8

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu: https://ubuntu.com/security/notices/USN-6887-1

Для ОС Astra Linux: обновить пакет openssh до 1:9.6p1-2~deb10u1astra8se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Обновление программного обеспечения openssh до версии 1:9.9p2-1osnova2u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей