Eine schwerwiegende Race-Condition-Schwachstelle wurde in der Art und Weise entdeckt, wie der OpenSSH-Server (sshd) mit Signalen umgeht. Betroffen sind Systeme mit AlmaLinux 9 und CentOS 9. Wenn ein entfernter Benutzer eine Verbindung initiiert, sich aber nicht innerhalb einer bestimmten Zeitspanne authentifiziert, wird das Signal SIGALRM asynchron ausgelöst. Kritisch ist, dass der Signalhandler Funktionen wie syslog() […]