长亭科技专注于为企业提供网络安全解决方案。分享专业的网络安全知识,网络威胁情报。
今天看啥  ›  专栏  ›  长亭安全应急响应中心

【风险提示】OpenSSH 远程代码执行漏洞(CVE-2024-6387)

长亭安全应急响应中心  · 公众号  ·  · 2024-07-01 22:14
    

文章预览

OpenSSH 是一套用于安全访问和管理远程计算机的工具,基于 SSH 协议提供加密通讯。OpenSSH 包含 SSH 客户端和 SSHD 服务端,sshd 是 OpenSSH 的核心组件,负责处理来自远程计算机的连接请求,提供安全的远程登录、文件传输和隧道代理等功能。 2024 年 7 月,互联网公开披露了一个 OpenSSH 的远程代码执行漏洞(CVE-2024-6387)。鉴于该漏洞虽然利用较为困难但危害较大,建议所有使用受影响的企业尽快修复该漏洞。 漏洞描述   Description   0 1 漏洞成因 CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞,影响基于 glibc 的 Linux 系统。攻击者可以利用该漏洞在无需认证的情况下,通过竞态条件远程执行任意代码,获得系统控制权。这个漏洞源于处理超时信号时的不安全操作,最早在 OpenSSH 8.5p1 版本中引入。 漏洞影响 成功利用该漏洞的攻击者可以以 root 身份进行未经 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览