SSH爆出远程命令执行漏洞，附网传POC

文章预览

2024年7月1日，知名工具OpenSSH爆出高危漏洞，存在安全隐患，建议升级到最新安全版本。 （CVE- 2024 - 6387 ）SSH条件竞争漏洞（附网传POC）@墨雪飘影 https: / /wiki.shikangsi.com/post /share/ 16789554 - 1034 - 4 a9c- 8 ad7- 1 c7a16b808e5 漏洞信息 2024年7月1日，OpenSSH 官方发布安全通告，披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞。漏洞成因 为 条件竞争，因此若要成功利用该漏洞，需要经过多次尝试，并需要绕过相关系统保护措施（如ASLR），在实际网络环境下利用难度较大。同时安装于OpenBSD系统/Windows系统中的OpenSSH 也不受该漏洞影响。 官方公告     多家情报/漏洞平台已发布公告。 影响范围 OpenSSH < 4.4p1 且未安装CVE-2006-5051/CVE-2008-4109补丁 8 .5p1 < = Op enSSH < 9.8p1 建议措施     1、升级到最新安全版本。     2、临时封堵22端口。 网传POC /** 7etsuo-regreSSHion.c * ----------- ………………………………