登录 立即注册

首页 > 绿虎论坛 > 公告 (发帖)

标题: OpenSSH Server version < 4.4p1 及 8.5p1 <= version < 9.8p1 中的高危root权限远程代码执行漏洞

作者: @Ta

时间: 07-02 00:12发布,07-02 10:10修改

点击: 15445

详细报道:问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root

https://m.ithome.com/html/779000.htm


摘要:

近 20 年来 OpenSSH 的第一个高危 RCE

Qualys 威胁研究部门 (TRU) 在基于 glibc 的 Linux 系统中的 OpenSSH 服务器 (sshd) 中发现了一个远程未经身份验证的代码执行 (RCE) 漏洞。分配给此漏洞的CVE为CVE-2024-6387。
该漏洞是 OpenSSH 服务器 (sshd) 中的信号处理程序争用条件,允许在基于 glibc 的 Linux 系统上以 root 身份执行未经身份验证的远程代码执行 (RCE);这带来了重大的安全风险。此争用条件会影响 sshd 的默认配置。

受影响版本:

  • version < 4.4p1
  • 8.5p1 <= version < 9.8p1

如果 sshd 无法更新或重新编译,请在配置文件中将 LoginGraceTime 设置为 0。这会通过用完所有 MaxStartups 连接将 sshd 暴露在拒绝服务中,但它可以防止远程代码执行风险。

Debian已发布紧急安全更新,通过

sudo apt update
sudo apt upgrade
sudo systemctl restart ssh

即可应用安全补丁。

其他发行版请参考各自发行版的安全更新安装方法。


[隐藏样式|查看源码]


『回复列表(17|隐藏机器人聊天)』

1. 什么意思,服务器放哪里,被人尝试n次就自动登陆了?
(/@Ta/2024-07-02 08:20//)

2.

@胡椒舰长,是这样的。

(/@Ta/2024-07-02 09:48//)

3. 怪不得
(/@Ta/2024-07-02 10:00//)

4.

@问鼎@胡椒舰长,澄清一下,需要使用专门的漏洞利用工具进行尝试才行,普通的输入用户名密码尝试是不会自动登录的。不过漏洞利用工具已经出现了,所以受影响的SSH服务应该尽快升级。

(/@Ta/2024-07-02 10:12//)

5. centos7躲过了
(/@Ta/2024-07-02 10:48//)

6.

@胡椒舰长@老虎会游泳,poc都出来了,c版见:https://github.com/lflare/cve-2024-6387-poc 要的快下载,不知道什么时候被删。
华夏手机X100(蓝)

(/@Ta/2024-07-02 10:51//)

7.

看来以还还是尽量不要把ssh暴露公网才是王道。
一加ace2Pro(灰|24+1024)

(/@Ta/2024-07-02 10:52//)

8.

@上善若水,ubuntu 20.04 lts 不受影响。
华夏手机X100(蓝)

(/@Ta/2024-07-02 10:58//)

9. @老虎会游泳,那说明早就有人在n年前利用这个了,肯定早就有中招了
(/@Ta/2024-07-02 11:21//)

10. @胡椒舰长,嗯,如果他们发现了的话
(/@Ta/2024-07-02 11:44//)

11.
(/@Ta/2024-07-03 11:10//)

12. 以下系统不受影响:
CentOS 7/8及更老系统
Debian 10/11及更老系统
Ubuntu 18.04/20.04及更老系统
AlmaLinux 8
Rocky Linux 8
Oracle Linux 8及更老系统
RHEL 6/7/8及更老系统

alpine任意系统版本均不受影响,因为他没用glibc库
HUAWEI Mate60 Pro 雅川青
(/@Ta/2024-07-03 11:12//)

13.

根据 https://mp.weixin.qq.com/s/qcngCTdmp20WTBQiaHk_yw

在某些特定版本的 32 位操作系统上,攻击者最短需 6-8 小时即可获得最高权限的 root shell。而在 64 位机器上,目前没有在可接受时间内的利用方案,但未来的改进可能使其成为现实。

鉴于大多数暴露在互联网上的Linux服务器都是64位,该问题的实际影响比想象中的小。

(/@Ta/2024-07-03 11:19//)

14.

还好小鸡用的centos7
小米12 spro(基佬紫)

(/@Ta/2024-07-03 11:51//)

15.

@老虎会游泳,32位的poc都公开了,那么离64位还远吗?
华夏手机X100(蓝)

(/@Ta/2024-07-03 15:59//)

16.

@老虎会游泳,我从poc中看到了shellcode,这是不是区分32位或者64位poc的原因?
华夏手机X100(蓝)

(/@Ta/2024-07-03 16:02//)

17. @小候鸟,我的orangPI就是 ubuntu中招
(/@Ta/2024-07-03 17:28//)

回复需要登录

11月17日 05:08 星期天

本站由hu60wap6华为CPU驱动

备案号: 京ICP备18041936号-1