Dell Unity: Týká se chyba zabezpečení CVE-2024-6409 řešení Unity (oprava uživatelem)

Zhrnutie: Tento článek podrobně popisuje náchylnost řešení Dell Unity na chyby zabezpečení popsané v CVE-2024-6409.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Informace o tom, zda je zařízení Dell Unity zranitelné vůči chybám CVE-2024-6409.

NVD – CVE-2024-6409Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Príčina

Byla objevena chyba zabezpečení způsobená konfliktem časování v tom, jak server OpenSSH (sshd) zpracovává signály. Pokud se vzdálený útočník neověří ve stanoveném časovém období, je asynchronně volána obslužná rutina SIGALRM sshd. Tato obslužná rutina signálu však volá různé funkce, které nejsou bezpečné pro asynchronní signál, například syslog(). V důsledku úspěšného útoku může být útočník v nejhorším případě schopen provést vzdálené spuštění kódu (RCE) jako neprivilegovaný uživatel provozující server sshd.

Riešenie

Unity by nemělo být ovlivněno, protože uvedené chyby CVE ovlivňují pouze verzi OpenSSH vyšší než 8.7 a aktuální verze Unity OE 5.4 spouští OpenSSH 7.6.

CVE-2024-6409 Běžné chyby zabezpečení a zranitelná místa | SUSETento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.