Dell Unity: Wpływa luka CVE-2024-6409 na Unity (możliwość korekty z poziomu użytkownika)

Summary: Ten artykuł zawiera szczegółowe informacje na temat podatności Dell Unity na luki opisane w CVE-2024-6409.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Informacje o tym, czy Dell Unity jest podatny na lukę CVE-2024-6409.

NVD — CVE-2024-6409Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Cause

Wykryto lukę w zabezpieczeniach dotyczącą wyścigu w sposobie obsługi sygnałów przez serwer OpenSSH (sshd). Jeśli osoba atakująca zdalnie nie uwierzytelni się w określonym przedziale czasu, procedura obsługi SIGALRM sshd jest wywoływana asynchronicznie. Jednak ta procedura obsługi sygnałów wywołuje różne funkcje, które nie są bezpieczne dla sygnału asynchronicznego, na przykład syslog(). W wyniku udanego ataku, w najgorszym przypadku, osoba atakująca może być w stanie wykonać zdalne wykonanie kodu (RCE) jako nieuprzywilejowany użytkownik uruchamiający serwer sshd.

Resolution

Nie powinno to mieć wpływu na Unity, ponieważ wspomniane CVE dotyczy tylko wersji Openssh powyżej 8.7, a obecna wersja Unity OE 5.4 obsługuje Openssh 7.6.

CVE-2024-6409 Typowe luki i zagrożenia | SUSEKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.