信息发布
CVE-2024-6387
OpenSSH 远程代码执行漏洞风险通告(CVE-2024-6387)
发布于: 2024年7月3日
漏洞描述:OpenSSH 官方发布安全更新,修复了其 OpenSSH 存在的远程代码执行漏洞,漏洞编号CVE-2024-6387。可导致未经身份验证的远程攻击者执行任意代码等危害。
OpenSSH 服务器中的信号处理程序中存在条件竞争漏洞,未经身份验证的远程攻击者可利用该漏洞在基于 glibc 的 Linux 系统上以 root 身份执行任意代码。
影响范围:
OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE-2008-4109 的补丁)
6.4.0 - 6.4.12
8.5p1 <= OpenSSH < 9.8p1
Ubuntu 22.04、24.04
Debian 12
解决建议:
如果 sshd 无法更新或重新编译,可通过设置配置文件中的 LoginGraceTime 为 0 进行缓解,但是该方案会耗尽所有的 MaxStartups 连接,从而使 sshd 容易遭受拒绝服务攻击。
上海爱菱信息技術有限公司
Shanghai ATLINK CO.,LTD
联系电话:
021-52530555
上海市泰虹路268弄1号楼201室
© 2023 ATLINK Corporation. All Rights Reserved
