OpenSSH漏洞预警：无需用户交互，可提权至 root

文章预览

左右滑动查看更多 OpenSSH 自 1995 年问世近 20 年来，首次出现了未经验证的远程执行（RCE）漏洞，攻击者可以提权至 root 最高权限，在不需要用户交互的情况下执行任意代码。 OpenSSH 是一套基于 Secure Shell（SSH）协议的网络实用程序，广泛用于安全远程登录、管理远程服务器，通过 scp 或 sftp 备份、远程文件传输等功能。 2024年5月，网络安全公司 Qualys首次发现并报告该漏洞，编号 CVE-2024-6387，存在于 OpenSSH 服务器（sshd）中，由于信号处理器竞赛条件存在缺陷，可以让未经认证的远程攻击者以 root 用户身份执行任意代码。 7 月，网上公开披露了一个 OpenSSH 的远程代码执行漏洞（CVE-2024-6387）。鉴于该漏洞虽然利用较为困难但危害较大，建议所有使用受影响的企业尽快修复该漏洞。 漏洞描述 漏洞成因 CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞，影响基 ………………………………