В начале июля на сайте компании Qualys появилась новость о том, что в OpenSSH обнаружена уязвимость CVE-2024-6387, которая позволяет неидентифицированному пользователю получить удаленный доступ, запустить сторонний код и получить root-права в системах, собранных на Linux, использующих библиотеку Gnu C (glibc). По традиции уязвимость получила свое имя — regreSSHion, которое отсылает нас в прошлое, так как такую же ошибку команда OpenSSH уже устраняла в 2006 году.

После публикации Qualys, к нам стали часто обращаются за разъяснениями по поводу данной уязвимости.

Публикуем заключение наших специалистов: «Уязвимый код отсутствует в пакете OpenSSH, который установлен на С-Терра Шлюз версии 4.3».