文章预览
一、漏洞 概述 漏洞名称 OpenSSH Server远程代码执行漏洞 CVE ID CVE-2024-6409 漏洞类型 竞争条件 发现时间 2024-07-09 漏洞评分 7.0 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP 未公开 在野利用 未发现 OpenSSH是SSH(Secure
SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。 2024年7月9日,启明星辰集团VSRC监测到OpenSSH Server中存在一个远程代码执行漏洞(CVE-2024-6409,CVSS评分为7.0),该漏洞影响基于glibc 的Linux系统上的 OpenSSH Server (sshd),目前漏洞细节已公开。 该漏洞与CVE-2024-6387类似,由于信号处理程序中的竞争条件漏洞可能导致在privsep子进程中触发远程代码执行。OpenSSH 的 8.7 和 8.8 版本以及相
………………………………
