漏洞背景
OpenSSH是一套用于安全网络通信的工具,提供了包括远程登录、远程执行命令、文件传输等功能。2024年7月1日,OpenSSH官方发布安全通告,披露CVE-2024-6387 OpenSSHServer远程代码执行漏洞。
漏洞描述
在OpenSSH服务器的信号处理程序中存在条件竞争漏洞,未经身份验证的远程攻击者可利用该漏洞在基于glibc的Linux系统上以root身份执行任意代码。
漏洞编号
CVE-2024-6387
影响范围
OpenSSH < 4.4p1(未更新历史漏洞CVE-2006-5051、CVE-2008-4109的补丁)
8.5p1 <= OpenSSH < 9.8p1
漏洞危害
严重
安全建议
官方已发布修复方案,受影响的用户建议更新至安全版本。
下载链接:https://www.openssh.com/releasenotes.html