CVE-2024-6409: OpenSSH에서 발생한 원격 코드 실행 가능성
OpenSSH 버전 8.7과 8.8에서 privsep 자식 프로세스에서 race condition으로 인해 원격 코드 실행이 가능한 취약점이 발견되었습니다. 이 문제는 Red Hat이 제공하는 OpenSSH 패키지에서 발견되었으며, RHEL 9와 일부 Fedora 릴리스에서 사용됩니다. 이 취약점은 CVE-2024-6387과는 다르며, 특정 조건에서만 발생합니다. 이에 대한 해결책으로 'LoginGraceTime 0' 설정이 제안되었습니다.