Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Уязвимость сервера средства криптографической защиты OpenSSH связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями.
Как исправить
Для устранения уязвимости необходимо обновить пакет openssh до версии 1:9.2p1-2+deb12u3 в соответствии с установленной операционной системой. Необходимую информацию можно получить по адресу: https://security-tracker.debian.org/tracker/DSA-5724-1
Ссылки
Источник: CVE
Наименование: CVE-2024-6387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387
Наименование: CVE-2024-6387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387