Dell Unity. Подвержено ли Unity уязвимости CVE-2024-6409 (исправляется пользователем)

Zhrnutie: В этой статье подробно описана подверженность системы Dell Unity уязвимостям, описанным в CVE-2024-6409.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Информация о том, уязвимо ли Dell Unity к CVE-2024-6409.

НВД — CVE-2024-6409;Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Príčina

В том, как сервер OpenSSH (sshd) обрабатывает сигналы, была обнаружена уязвимость, связанная с состоянием гонки. Если удаленный злоумышленник не проходит аутентификацию в течение заданного периода времени, то обработчик SIGALRM sshd вызывается асинхронно. Однако этот обработчик сигналов вызывает различные функции, которые не являются безопасными для асинхронных сигналов, например, syslog(). Как следствие успешной атаки, в худшем случае злоумышленник может выполнить удаленное выполнение кода (RCE) от имени непривилегированного пользователя, работающего на сервере sshd.

Riešenie

Это не должно повлиять на Unity, так как упомянутая CVE влияет только на Openssh версии выше 8.7, а текущая версия Unity OE 5.4 работает под управлением Openssh 7.6.

CVE-2024-6409 — распространенные уязвимости | СУЗЕЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Dotknuté produkty

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Vlastnosti článku
Číslo článku: 000254342
Typ článku: Solution
Dátum poslednej úpravy: 17 okt 2025
Verzia:  2
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.