AlmaLinux โครงการลินุกซ์ที่รักษาความเข้ากันได้กับ Red Hat Enterprise Linux (RHEL) ปล่อยแพตช์ช่องโหว่ CVE-2024-6409 ช่องโหว่ใน OpenSSH ที่อาจทำให้แฮกเกอร์รันโค้ดในเครื่องเป้าหมายได้

โดยปกติแล้วโครงการปลายน้ำที่ใช้โค้ดต่อจาก RHEL เช่น AlmaLinux หรือ RockyLinux นั้นจะต้องรอโค้ดจาก RHEL เพื่อมาคอมไพล์เป็นไบนารีแจกจ่ายต่อไป แต่ในบั๊กนี้ทาง AlmaLinux ปล่อยแพตช์ก่อน RHEL หนึ่งวัน

การตัดสินใจปล่อยแพตช์ครั้งนี้อาศัยกรรมการด้านวิศวกรรมของ AlmaLinux หรือ ALESCo (AlmaLinux Engineering Steering Committee) ที่เพิ่งตั้งขึ้นมาในปีนี้เป็นผู้ตัดสินใจ เพราะการปล่อยแพตช์ที่ต่างออกไปจาก RHEL อาจจะทำให้การทำงานต่างกันได้

ช่องโหว่ CVE-2024-6409 เป็นช่องโหว่ที่นักวิจัยชื่อ Solar Designer วิเคราะห์ช่องโหว่ regreSSHion เพิ่มเติมแล้วพบว่ายังมีจุดที่ยิงจนสามารถรันโค้ดได้อีกจุดหนึ่ง คือ child process มีการเรียกฟังก์ชั่น cleanup_exit() ที่ไม่ปลอดภัยสำหรับ async-signal โดยช่องโหว่นี้ผลกระทบน้อยกว่า regreSSHion เดิมเนื่องจาก child process มีสิทธิต่ำกว่า แม้จะพบช่องโหว่ในช่วงเวลาเหลื่อมกันแต่ทาง Red Hat ไม่พร้อมที่จะรวมแพตช์สองตัวเข้าด้วยกัน

ช่องโหว่ CVE-2024-6409 มีคะแนน CVSS3.1 อยู่ที่ 7.0 คะแนน และทาง Red Hat จัดระดับผลกระทบปานกลาง แม้ทาง AlmaLinux จะออกแพตช์ก่อนได้แต่ก็ต่างกันเพียงวันเดียวเท่านั้น

ที่มา - AlmaLinux