Imaginez un scénario cauchemardesque où des pirates informatiques pourraient prendre le contrôle total de votre système Linux, avec un accès root complet, sans même avoir besoin de s’authentifier. C’est exactement ce que permet la vulnérabilité OpenSSH connue sous le nom de regreSSHion (CVE-2024-6387). Cette faille de sécurité critique dans le composant serveur d’OpenSSH (sshd) sur les systèmes Linux basés sur glibc ouvre grand la porte aux attaques.
Qu’est-ce que regreSSHion (CVE-2024-6387) ?
RegreSSHion est une vulnérabilité qui permet à un attaquant d’exécuter du code arbitraire à distance sur un système cible, sans avoir besoin de s’authentifier au préalable. Son nom met en lumière le fait qu’il s’agit d’un bug de régression dans OpenSSH, c’est-à-dire la réapparition d’une faille précédemment corrigée (CVE-2006-5051). Les conséquences peuvent être désastreuses :
- Compromission complète du système
- Vol de données sensibles
- Accès non autorisé persistant
Mécanisme d’exploitation et versions affectées
La vulnérabilité réside dans une condition de course du gestionnaire de signaux sur le serveur OpenSSH. Si un client ne s’authentifie pas dans les 120 secondes, le gestionnaire SIGALRM est appelé de manière asynchrone et non sécurisée. L’attaque nécessite des connexions continues pendant 6 à 8 heures pour réussir, en particulier sur les systèmes Linux 32 bits avec ASLR.
Les versions affectées comprennent :
- Avant 4.4p1 : vulnérable sauf correctif pour CVE-2006-5051 et CVE-2008-4109
- De 8.5p1 à 9.7p1 : vulnérable suite à la suppression accidentelle d’un composant de sécurité
Mesures à prendre dès maintenant
Pour se protéger contre regreSSHion, il est crucial de :
- Mettre à jour OpenSSH vers la dernière version corrigée
- Restreindre l’accès SSH via des contrôles réseau
- Implémenter une segmentation réseau pour limiter les mouvements latéraux
Vérifiez impérativement votre version d’OpenSSH en utilisant les commandes ssh -V (version client) ou ssh -v (version serveur distant).
Une vulnérabilité à prendre très au sérieux
La vulnérabilité OpenSSH regreSSHion (CVE-2024-6387) est extrêmement critique de par sa capacité à permettre une exécution de code à distance non authentifié avec des droits root. Sa réapparition souligne l’importance de tests de régression rigoureux et de l’application rapide des correctifs de sécurité.
Les organisations doivent agir de manière proactive pour protéger leurs systèmes des graves conséquences de regreSSHion.
Unité de recherche sur les menaces Qualys
Ne laissez pas cette faille compromettre votre sécurité. Vérifiez vos systèmes, mettez à jour OpenSSH et renforcez vos défenses dès aujourd’hui. La sécurité de vos données et de votre infrastructure en dépend. Restez vigilants !
