OpenSSHに脆弱性、CVE-2024-6409が発覚しています。
シグナル関連が鬼門となっている印象。脆弱性としては、CVE-2024-6387よりはマシな印象。LoginGraceTime 0による緩和策は有効。-eによる緩和策は本件には無効。UbuntuにおいてはUpstreamには影響。
OpenSSHに脆弱性、CVE-2024-6409が発覚しています。
シグナル関連が鬼門となっている印象。脆弱性としては、CVE-2024-6387よりはマシな印象。LoginGraceTime 0による緩和策は有効。-eによる緩和策は本件には無効。UbuntuにおいてはUpstreamには影響。
OpenSSHに特大のセキュリティホールが出ています。