OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险通告

主要观点总结

这篇文章是关于OpenSSH远程代码执行漏洞的安全风险通告。漏洞编号为QVD-2024-24908和CVE-2024-6387，影响量级为百万级，奇安信将其评级为高危，CVSS 3.1分数为9.8。该漏洞允许未经身份验证的攻击者在Linux系统上以root身份执行任意代码。

关键观点总结

关键观点1: 漏洞概述

文章介绍了OpenSSH远程代码执行漏洞（CVE-2024-6387）的详细信息，包括漏洞名称、编号、公开时间、影响量级、奇安信评级、CVSS 3.1分数、威胁类型、利用可能性、POC状态、在野利用状态、技术细节状态等。

关键观点2: 影响组件

文章指出OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，用于确保隐私和安全的文件传输，是远程服务器管理和安全数据通信的必备工具。此次漏洞影响的是OpenSSH的服务器（sshd）。

关键观点3: 漏洞描述

文章详细描述了漏洞的产生原因，是由于OpenSSH服务器中的信号处理程序竞争问题。未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

关键观点4: 影响范围

文章指出受影响的是OpenSSH的8.5p1至9.8p1版本。

关键观点5: 处置建议

文章建议客户尽快进行自查并防护，安全更新的官方可更新版本已经发布，受影响用户应升级至最新版本OpenSSH 9.8p1。

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 OpenSSH 远程代码执行漏洞 漏洞编号 QVD-2024-24908,CVE-2024-6387 公开时间 2024-07-01 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 已公开 危害描述： 未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。 0 1 漏洞详情 > > > > 影响组件 OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 OpenSSH 远程代码执行漏洞(CVE-2024-6387) ，该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的 ………………………………