Bonjour à tous ! Nouveau bulletin de sécurité publié par IBM [CVE-2024-6387].
OpenSSH utilisé par IBM i pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur le système. Cela provient d’une condition de course du gestionnaire de signal qui a mal été programmé. En envoyant une requête spécialement conçue, un attaquant pourrait exploiter cette vulnérabilité pour exécuter un code arbitraire avec les privilèges de root sur les systèmes Linux basés sur la glibc.
Le score CVSS de cette vulnérabilité est de base 8.1 ce qui en fait une faille de haute importance nous vous conseillons donc fortement d’appliquer le PTF SJ01687 (pièce jointe). A noter que cette faille semble n’être présente que sur les machines de version V.5.
Pour plus de détails sur l’alerte de Sécurité vous pouvez vous rendre sur le site officiel du support IBM : https://lnkd.in/eJTjs35z
Posté dans Alerte