FreeBSD lança correção para falha crítica no OpenSSH

A equipa do FreeBSD lançou uma nova atualização para o sistema, considerada como crítica, para corrigir uma falha de segurança recentemente descoberta no OpenSSH do mesmo.

A falha, classificada como CVE-2024-7589, poderia explorar o OpenSSH para que atacantes remotos executassem código potencialmente malicioso nos sistemas, e obtivessem permissões elevadas no mesmo.

Tendo em conta a gravidade desta falha, a equipa de desenvolvimento do sistema rapidamente começou a trabalhar na sua correção, estando a mesma agora disponível. A falha encontra-se diretamente associada com a também recente falha “regreSSHion”, que afeta vários sistemas baseados em Linux.

Os utilizadores do FreeBSD são aconselhados a atualizarem as suas distribuições o mais rapidamente possível, para garantirem que se encontram protegidos de eventuais ataques voltados para explorar esta falha – que, tendo em conta que é agora conhecida, pode começar a ser ativamente explorada.