CVE-2024-6387环境搭建和复现

文章预览

0.省流 这本质上是一种统计漏洞：需要进行大量尝试才能赢得竞争条件并成功执行任意代码，攻击者需要克服很多障碍，”Schwartz 告诉SecurityWeek。“即使在最好的情况下，最著名的漏洞也需要 4 个多小时才能运行。” 在OpenSSH 9.8 的发布说明中，开发人员指出该漏洞仅在基于 glibc 的 32 位 Linux 系统上得到证实，并指出 OpenBSD 不受影响。 1.环境搭建 环境搭建采用Docker 1.1.编写Dockerfile FROM  i386/ubuntu: 20.04 ENV  DEBIAN_FRONTEND=noninteractive RUN  dpkg --add-architecture i386  & &  apt-get update  & &  apt-get install -y \     build-essential \     wget \     curl \     libssl-dev:i386 \     zlib1g-dev:i386 RUN  groupadd sshd  & &  useradd -g sshd -s /bin/ false  sshd RUN  wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.2p1.tar.gz  & &  \     tar -xzf openssh-9.2p1.tar.gz  & &  \      cd ………………………………