Linux OpenSSH爆出高危漏洞

OpenSSH 是一套基于 Secure Shell(SSH)协议的网络实用程序,广泛用于安全远程登录、管理远程服务器、以及通过 scp 或 sftp 进行远程文件传输和备份。自 1995 年问世以来,首次出现了未经验证的远程代码执行(RCE)漏洞,允许攻击者在无需用户交互的情况下提升至 root 最高权限并执行任意代码。

2024 年 5 月,网络安全公司 Qualys 首次发现并报告了该漏洞,编号为 CVE-2024-6387。该漏洞存在于 OpenSSH 服务器(sshd)中,由于信号处理竞争条件存在缺陷,允许未经认证的远程攻击者以 root 用户身份执行任意代码。

2024 年 7 月,网上公开披露了这一 OpenSSH 远程代码执行漏洞(CVE-2024-6387)。尽管该漏洞利用难度较高,但其潜在危害极大,因此建议所有使用受影响版本的企业尽快修复该漏洞。

1.漏洞概述

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

2.漏洞成因

CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞,影响基于 glibc 的 Linux 系统。该漏洞存在于默认配置下的 OpenSSH Server (sshd) 中,是由于信号处理程序的竞争条件引起的。

在默认情况下,如果客户端未在 LoginGraceTime 秒内进行身份验证(默认情况下为 120 秒,旧版 OpenSSH 中为 600 秒),sshd 的 SIGALRM 处理程序将被异步调用。然而,该信号处理程序会调用各种非异步信号安全(async-signal-safe)的函数(例如 syslog())。攻击者可以利用这一漏洞,在基于 glibc 的 Linux 系统上以 root 身份实现未经身份验证的远程代码执行。

3.影响版本

8.5p1 <= OpenSSH < 9.8p1

OpenBSD系统不受该漏洞影响

4.缓解措施

可以在配置文件中将 LoginGraceTime 设置为 0(永不超时)。这样虽然会使 sshd 暴露于拒绝服务攻击(占满所有连接),但可以避免远程代码执行风险。

启用 fail2ban 等防护机制,封禁发生过多次失败登录 ssh 尝试的来源 IP。

5.升级修复方案

将 OpenSSH 更新到最新版本 9.8 或者各发行版本的修复版本。

参考文档:

https://www.openssh.com/releasenotes.html

https://www.secrss.com/articles/67636?app=1

https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

相关推荐
奔跑吧 android5 小时前
【linux kernel 常用数据结构和设计模式】【数据结构 2】【通过一个案例属性list、hlist、rbtree、xarray数据结构使用】
linux·数据结构·list·kernel·rbtree·hlist·xarray
yzx9910135 小时前
生活在数字世界:一份人人都能看懂的网络安全生存指南
运维·开发语言·网络·人工智能·自动化
程序员码歌6 小时前
明年35岁了,如何破局?说说心里话
android·前端·后端
橙*^O^*安6 小时前
Go 语言基础:变量与常量
运维·开发语言·后端·golang·kubernetes
NiKo_W6 小时前
Linux 文件系统与基础指令
linux·开发语言·指令
工程师小星星6 小时前
Golang语言的文件组织方式
开发语言·后端·golang
哈喽姥爷7 小时前
Spring Boot---自动配置原理和自定义Starter
java·spring boot·后端·自定义starter·自动配置原理
嘉里蓝海7 小时前
我在嘉顺达蓝海的安全日常
安全
阿拉斯加大闸蟹8 小时前
基于RDMA 通信的可负载均衡高性能服务架构
运维·架构·负载均衡
Darkwanderor8 小时前
Linux 的权限详解
linux