Dell Unity: Wpływa luka CVE-2024-6409 na Unity (możliwość korekty z poziomu użytkownika)

Podsumowanie: Ten artykuł zawiera szczegółowe informacje na temat podatności Dell Unity na luki opisane w CVE-2024-6409.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

Informacje o tym, czy Dell Unity jest podatny na lukę CVE-2024-6409.

NVD — CVE-2024-6409Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Przyczyna

Wykryto lukę w zabezpieczeniach dotyczącą wyścigu w sposobie obsługi sygnałów przez serwer OpenSSH (sshd). Jeśli osoba atakująca zdalnie nie uwierzytelni się w określonym przedziale czasu, procedura obsługi SIGALRM sshd jest wywoływana asynchronicznie. Jednak ta procedura obsługi sygnałów wywołuje różne funkcje, które nie są bezpieczne dla sygnału asynchronicznego, na przykład syslog(). W wyniku udanego ataku, w najgorszym przypadku, osoba atakująca może być w stanie wykonać zdalne wykonanie kodu (RCE) jako nieuprzywilejowany użytkownik uruchamiający serwer sshd.

Rozwiązanie

Nie powinno to mieć wpływu na Unity, ponieważ wspomniane CVE dotyczy tylko wersji Openssh powyżej 8.7, a obecna wersja Unity OE 5.4 obsługuje Openssh 7.6.

CVE-2024-6409 Typowe luki i zagrożenia | SUSEKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Produkty, których dotyczy problem

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Właściwości artykułu
Numer artykułu: 000254342
Typ artykułu: Solution
Ostatnia modyfikacja: 17 paź 2025
Wersja:  2
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.