Обнаружена серьезная уязвимость состояния гонки в обработке сигналов сервером OpenSSH (sshd), которая затрагивает системы под управлением AlmaLinux 9 и CentOS 9. Если удаленный пользователь инициирует соединение, но не проходит аутентификацию в течение определенного таймаута, асинхронно срабатывает сигнал SIGALRM. Критически важно, что обработчик сигнала вызывает такие функции, как syslog(), которые небезопасно использовать в данном контексте. В […]