Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Уязвимость сервера средства криптографической защиты OpenSSH связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями.
Как исправить
Для устранения уязвимости необходимо обновить пакет openssh до версии 9.6p1-150600.6.3.1 в соответствии с установленной операционной системой. Необходимую информацию можно получить по адресу: https://www.suse.com/support/update/announcement/2024/suse-su-20242275-1/
Ссылки
Источник: CVE
Наименование: CVE-2024-6387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387
Наименование: CVE-2024-6387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387