개요
FreeBSD OpenSSH 제품의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-7589
- FreeBSD 13.3-RELEASE-p5 이전 버전
- FreeBSD 13.3-STABLE 이전 버전
- FreeBSD 14.0-RELEASE-p9 이전 버전
- FreeBSD 14.1-RELEASE-p3 이전 버전
- FreeBSD 14.1-STABLE 이전 버전
해결된 취약점
sshd(8)에서 신호 핸들러가 비동기 신호 안전하지 않은 로깅 함수를 호출하여, 공격자가 이를 악용해 루트 권한으로 원격 코드 실행을 할 수 있는 취약점(CVE-2024-7589)
취약점 패치
2024년 08월 07일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
취약점 패치에 대한 보다 자세한 사항은 제품별 참고 사이트 문서의 “V. Solution” 섹션을 참고하시기 바랍니다.
CVE-2024-7589
- FreeBSD 13.3-RELEASE-p5 버전
- FreeBSD 13.3-STABLE 버전
- FreeBSD 14.0-RELEASE-p9 버전
- FreeBSD 14.1-RELEASE-p3 버전
- FreeBSD 14.1-STABLE 버전
참고사이트
[1] CVE-2024-7589 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-7589
[2] OpenSSH pre-authentication async signal safety issue
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:08.openssh.asc