Dell Unity. Подвержено ли Unity уязвимости CVE-2024-6409 (исправляется пользователем)

Summary: В этой статье подробно описана подверженность системы Dell Unity уязвимостям, описанным в CVE-2024-6409.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Информация о том, уязвимо ли Dell Unity к CVE-2024-6409.

НВД — CVE-2024-6409;Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Cause

В том, как сервер OpenSSH (sshd) обрабатывает сигналы, была обнаружена уязвимость, связанная с состоянием гонки. Если удаленный злоумышленник не проходит аутентификацию в течение заданного периода времени, то обработчик SIGALRM sshd вызывается асинхронно. Однако этот обработчик сигналов вызывает различные функции, которые не являются безопасными для асинхронных сигналов, например, syslog(). Как следствие успешной атаки, в худшем случае злоумышленник может выполнить удаленное выполнение кода (RCE) от имени непривилегированного пользователя, работающего на сервере sshd.

Resolution

Это не должно повлиять на Unity, так как упомянутая CVE влияет только на Openssh версии выше 8.7, а текущая версия Unity OE 5.4 работает под управлением Openssh 7.6.

CVE-2024-6409 — распространенные уязвимости | СУЗЕЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.