专栏名称: 知道创宇404实验室
Seebug,原 Sebug 漏洞平台,洞悉漏洞,让你掌握第一手漏洞情报!
今天看啥  ›  专栏  ›  知道创宇404实验室

【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)

知道创宇404实验室  · 公众号  ·  · 2024-07-01 20:31

文章预览

2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387)” 的漏洞公告。 该公告 称 漏洞(CVE-2024-6387)是Qualys研究团队在对OpenSSH进行常规安全审查时发现的。 他们注意到,在OpenSSH 8.5p1版本引入的一次代码变更中,恢复了一个旧的漏洞(CVE-2006-5051)。研究人员通过静态代码分析和实际测试,确定该漏洞可以在特定条件下被利用,实现远程代码执行。他们详细审查了信号处理器的竞态条件,确认了漏洞的存在,并向OpenSSH团队报告了这一问题。 尽管通过Qualys测试这个漏洞利用的效果看起来非常麻烦:在本地虚拟机环境“平均需要尝试约10,000次才能成功,约需3-4小时,而由于ASLR,每次实验成功率只有一半,因此平均需要6-8小时才能获得远程root shell”。但是我们认为对于OpenSSH的使用非常广 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览