Az OpenSSH fejlesztői a mai napon soron kívüli javítást voltak kénytelenek kiadni jól ismert szoftverükhöz, miután kiderült, hogy abban egy rendkívül súlyos sebezhetőség bújik meg. A szinte minden távolról karbantartott Linux-szal működő gépen megtalálható program hibáját kihasználva támadók root jogok mellett futtathatnak tetszőleges programkódot a sebezhető gépeken, ezáltal gyakorlatilag teljesen átvéve az irányítást azok felett. "A sebezhetőség - amely egy, az OpenSSH szerverében (sshd) található race condition-ra vezethető vissza - lehetővé teszi a nem hitelesített távoli kódfuttatást (RCE) root-ként glibc-alapú Linux rendszereken", írják a súlyos biztonsági rés felfedezői. Az OpenSSH daemon-ban található sebezhetőség ráadásul már az alapértelmezett konfigurációban is kihasználható, ami rendkívül veszélyessé teszi azt minden gépre, amin megtalálható az említett szoftvert. A fenyegetettség mértékét jól jelzi, hogy az egyébként CVE-2024-6387 azonosító alatt követett sebezhetőség a...