CVE-2024-6387漏洞预警:尽快升级OpenSSH

OpenSSH维护者发布了安全更新,其中包含一个严重的安全漏洞,该漏洞可能导致在基于glibc的Linux系统中使用root权限执行未经身份验证的远程代码。该漏洞的代号为regreSSHion,CVE标识符为CVE-2024-6387。它驻留在OpenSSH服务器组件(也称为sshd)中,该组件旨在侦听来自任何客户端应用程序的连接。

该漏洞是OpenSSH服务器(sshd)中的信号处理程序竞争条件,允许在基于glibc的Linux系统上以root身份进行未经身份验证的远程代码执行(RCE)。

OpenSSH在一份公告中表示:"在32位Linux/glibc系统上,已经证明了成功的利用[地址空间布局随机化]。"在实验室条件下,攻击平均需要6-8小时的连续连接,直到服务器可以接受的最大连接。"

该漏洞影响8.5p1和9.7p1之间的版本。4.4p1之前的版本也容易受到争用条件错误的影响,除非它们针对CVE-2006-5051和CVE-2008-4109进行了修补。值得注意的是,OpenBSD系统不受影响,因为它们包含阻止该漏洞的安全机制。

安全缺陷很可能也会影响macOS和Windows,尽管它在这些平台上的可利用性仍未得到证实,需要更多分析。如果客户端在120秒内没有进行身份验证(由LoginGraceTime定义的设置),则sshd的SIGALRM处理程序会以一种非异步信号安全的方式异步调用。

利用CVE-2024-6387的效果是整个系统遭到破坏和接管,使威胁行为者能够以最高权限执行任意代码、破坏安全机制、数据盗窃,甚至保持持续访问。

建议将所有 OpenSSH 实例更新到高于 v9.8p1的最新版本的 OpenSSH。

相关推荐
WTT001126 分钟前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜3 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai3 小时前
HTTP协议及安全防范
网络协议·安全·http
黑客Jack4 小时前
防御 XSS 的七条原则
安全·web安全·xss
云云3215 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
神一样的老师6 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
云云3217 小时前
云手机方案全解析
大数据·服务器·安全·智能手机·矩阵
云云3218 小时前
云手机能用来干什么?云手机在跨境电商领域的用途
服务器·线性代数·安全·智能手机·矩阵
云云3218 小时前
云手机方案总结
服务器·线性代数·安全·智能手机·矩阵
m0_748237058 小时前
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
前端·安全·web安全