【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)

文章预览

2024年7月1日，国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387)” 的漏洞公告。 该公告 称 漏洞（CVE-2024-6387）是Qualys研究团队在对OpenSSH进行常规安全审查时发现的。 他们注意到，在OpenSSH 8.5p1版本引入的一次代码变更中，恢复了一个旧的漏洞（CVE-2006-5051）。研究人员通过静态代码分析和实际测试，确定该漏洞可以在特定条件下被利用，实现远程代码执行。他们详细审查了信号处理器的竞态条件，确认了漏洞的存在，并向OpenSSH团队报告了这一问题。 尽管通过Qualys测试这个漏洞利用的效果看起来非常麻烦：在本地虚拟机环境“平均需要尝试约10,000次才能成功，约需3-4小时，而由于ASLR，每次实验成功率只有一半，因此平均需要6-8小时才能获得远程root shell”。但是我们认为对于OpenSSH的使用非常广 ………………………………