【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞（CVE-2024-7589）

文章预览

一、漏洞 概述 漏洞名称  FreeBSD OpenSSH远程代码执行漏洞 CVE   ID CVE-2024-7589 漏洞类型 竞争条件 发现时间 2024-08-12 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP 未公开 在野利用 未发现 OpenSSH是SSH（Secure SHell）协议的开源实现，它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统（包括FreeBSD），通常用于安全远程登录和远程文件传输，以及其它网络服务。 2024年8月12日，启明星辰集团VSRC监测到FreeBSD OpenSSH中存在一个远程代码执行漏洞（CVE-2024-7589），该漏洞与CVE-2024-6387类似，并影响了所有受支持的 FreeBSD 版本。 FreeBSD OpenSSH中存在信号处理程序竞争条件漏洞，如果SSH客户端未在设定的LoginGraceTime 秒内（默认为120 秒）进行身份验证，将调用信号处理程序（在sshd ………………………………