文章预览
2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387)” 的漏洞公告。 该公告 称 漏洞(CVE-2024-6387)是Qualys研究团队在对OpenSSH进行常规安全审查时发现的。 他们注意到,在OpenSSH 8.5p1版本引入的一次代码变更中,恢复了一个旧的漏洞(CVE-2006-5051)。研究人员通过静态代码分析和实际测试,确定该漏洞可以在特定条件下被利用,实现远程代码执行。他们详细审查了信号处理器的竞态条件,确认了漏洞的存在,并向OpenSSH团队报告了这一问题。 尽管通过Qualys测试这个漏洞利用的效果看起来非常麻烦:在本地虚拟机环境“平均需要尝试约10,000次才能成功,约需3-4小时,而由于ASLR,每次实验成功率只有一半,因此平均需要6-8小时才能获得远程root shell”。但是我们认为对于OpenSSH的使用非常广
………………………………