NEWS

OpenSSH sunucusunun (sshd) sinyalleri işleme biçiminde AlmaLinux 9 ve CentOS 9 çalıştıran sistemleri etkileyen ciddi bir yarış koşulu güvenlik açığı keşfedilmiştir. Uzak bir kullanıcı bir bağlantı başlatır ancak belirli bir zaman aşımı içinde kimlik doğrulaması yapamazsa, SIGALRM sinyali eşzamansız olarak tetiklenir. Kritik olarak, sinyal işleyici, bu bağlamda kullanılması güvenli olmayan syslog() gibi işlevlere çağrı yapar. […]