FreeBSD 项目维护者解决了 OpenSSH 中一个高严重性漏洞，该漏洞可能允许以提升的权限远程执行代码。

FreeBSD 项目的维护者发布了紧急安全更新，以解决 OpenSSH 中一个高严重性缺陷，被跟踪为 CVE-2024-7589（CVSS 评分为 7.4）。远程攻击者可以利用此漏洞，以提升的权限执行任意代码。

OpenSSH 是 SSH 协议套件的实现，为各种服务（包括远程 shell 访问）提供加密和身份验证的传输。

“sshd（8） 中的信号处理器可能会调用一个不是异步信号安全的日志函数。当客户端在 LoginGraceTime 秒数（默认为 120 秒）内未进行身份验证时，将调用信号处理程序。这个信号处理程序是在 sshd（8） 的特权代码的上下文中执行的，该代码没有被沙箱化，并且以完全的 root 权限运行。阅读公告。“这个问题是 FreeBSD-SA-24：04.openssh 解决的 CVE-2024-6387 中问题的另一个实例。在这种情况下，错误的代码来自于 FreeBSD 中 OpenSSH 中 blacklistd 的集成。

特权上下文中的争用条件（由调用非异步信号安全的函数引起）可允许攻击者利用此缺陷以 root 身份执行未经身份验证的远程代码。sshd

CVE-2024-7589 源于 CVE-2024-6387（又名 regreSSHion），该漏洞于 7 月披露，可导致在基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码。

在 CVE-2024-7589 的情况下，添加了错误代码以在 FreeBSD 中集成 OpenSSH 中的黑名单。

维护者解释说，为了缓解信号处理程序争用条件，可以将 设置为 0 in 并重新启动。这将阻止远程代码执行，但可能会由于所有连接耗尽而导致拒绝服务。sshdLoginGraceTime/etc/ssh/sshd_configsshdMaxStartups

建议 FreeBSD 用户将他们的系统升级到受支持的 FreeBSD 稳定版本，然后
重新启动 sshd。