Dell Unity: Týká se chyba zabezpečení CVE-2024-6409 řešení Unity (oprava uživatelem)

Summary: Tento článek podrobně popisuje náchylnost řešení Dell Unity na chyby zabezpečení popsané v CVE-2024-6409.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Informace o tom, zda je zařízení Dell Unity zranitelné vůči chybám CVE-2024-6409.

NVD – CVE-2024-6409Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Cause

Byla objevena chyba zabezpečení způsobená konfliktem časování v tom, jak server OpenSSH (sshd) zpracovává signály. Pokud se vzdálený útočník neověří ve stanoveném časovém období, je asynchronně volána obslužná rutina SIGALRM sshd. Tato obslužná rutina signálu však volá různé funkce, které nejsou bezpečné pro asynchronní signál, například syslog(). V důsledku úspěšného útoku může být útočník v nejhorším případě schopen provést vzdálené spuštění kódu (RCE) jako neprivilegovaný uživatel provozující server sshd.

Resolution

Unity by nemělo být ovlivněno, protože uvedené chyby CVE ovlivňují pouze verzi OpenSSH vyšší než 8.7 a aktuální verze Unity OE 5.4 spouští OpenSSH 7.6.

CVE-2024-6409 Běžné chyby zabezpečení a zranitelná místa | SUSETento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Article Properties
Article Number: 000254342
Article Type: Solution
Last Modified: 17 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.