July 1, 2024
sshd(8) in Portable OpenSSH versions 8.5p1 to 9.7p1 (inclusive).
Race condition resulting in potential remote code execution.
A race condition in sshd(8) could allow remote code execution as root on non-OpenBSD systems. This attack could be prevented by disabling the login grace timeout (LoginGraceTime=0 in sshd_config) though this makes denial-of service against sshd(8) considerably easier
Traduit rapidement ça donne :
Une condition de concurrence dans sshd(8) pourrait permettre l'exécution de code à distance en tant que root sur des systèmes non-OpenBSD. Cette attaque peut être évitée en désactivant le délai de grâce de connexion (LoginGraceTime=0 dans sshd_config), bien que cela rende le déni de service contre sshd(8) considérablement plus facile.
Le point qui a attiré mon attention est «sur des système non-OpenBSD».
# La faille en 1 phrase
Posté par Mimoza . En réponse au journal Alerte rouge! RCE dans opensshd. Évalué à 7.
Extrait de https://www.openssh.com/security.html
Traduit rapidement ça donne :
Le point qui a attiré mon attention est «sur des système non-OpenBSD».