Dell Unity: Wpływa luka CVE-2024-6409 na Unity (możliwość korekty z poziomu użytkownika)

Zhrnutie: Ten artykuł zawiera szczegółowe informacje na temat podatności Dell Unity na luki opisane w CVE-2024-6409.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Informacje o tym, czy Dell Unity jest podatny na lukę CVE-2024-6409.

NVD — CVE-2024-6409Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Príčina

Wykryto lukę w zabezpieczeniach dotyczącą wyścigu w sposobie obsługi sygnałów przez serwer OpenSSH (sshd). Jeśli osoba atakująca zdalnie nie uwierzytelni się w określonym przedziale czasu, procedura obsługi SIGALRM sshd jest wywoływana asynchronicznie. Jednak ta procedura obsługi sygnałów wywołuje różne funkcje, które nie są bezpieczne dla sygnału asynchronicznego, na przykład syslog(). W wyniku udanego ataku, w najgorszym przypadku, osoba atakująca może być w stanie wykonać zdalne wykonanie kodu (RCE) jako nieuprzywilejowany użytkownik uruchamiający serwer sshd.

Riešenie

Nie powinno to mieć wpływu na Unity, ponieważ wspomniane CVE dotyczy tylko wersji Openssh powyżej 8.7, a obecna wersja Unity OE 5.4 obsługuje Openssh 7.6.

CVE-2024-6409 Typowe luki i zagrożenia | SUSEKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.