@老虎会游泳,32位的poc都公开了,那么离64位还远吗? 华夏手机X100(蓝)
还好小鸡用的centos7 小米12 spro(基佬紫)
根据 https://mp.weixin.qq.com/s/qcngCTdmp20WTBQiaHk_yw: 在某些特定版本的 32 位操作系统上,攻击者最短需 6-8 小时即可获得最高权限的 root shell。而在 64 位机器上,目前没有在可接受时间内的利用方案,但未来的改进可能使其成为现实。 鉴于大多数暴露在互联网上的Linux服务器都是64位,该问题的实际影响比想象中的小。
根据 https://mp.weixin.qq.com/s/qcngCTdmp20WTBQiaHk_yw:
在某些特定版本的 32 位操作系统上,攻击者最短需 6-8 小时即可获得最高权限的 root shell。而在 64 位机器上,目前没有在可接受时间内的利用方案,但未来的改进可能使其成为现实。
鉴于大多数暴露在互联网上的Linux服务器都是64位,该问题的实际影响比想象中的小。
以下系统不受影响:CentOS 7/8及更老系统Debian 10/11及更老系统Ubuntu 18.04/20.04及更老系统AlmaLinux 8Rocky Linux 8Oracle Linux 8及更老系统RHEL 6/7/8及更老系统alpine任意系统版本均不受影响,因为他没用glibc库HUAWEI Mate60 Pro 雅川青
@胡椒舰长,嗯,如果他们发现了的话
@老虎会游泳,那说明早就有人在n年前利用这个了,肯定早就有中招了
@fgfgvv,你试试安装刚改过的国服项目看看能不能成功: 1a. 国服(x86专用) 1b1. 国服(x86专用,wine7.1) 如果还不行的话,应该是网络问题,你网络恰好连不上网易暴雪的CDN,那就没什么好办法了。 如果你有迅游或UU的话,可以考虑挂加速器加速暴雪战网: 迅游:https://winegame.net/games/xun-you-jia-su-qi/ UU:https://winegame.net/games/uu/
@fgfgvv,你试试安装刚改过的国服项目看看能不能成功:
1a. 国服(x86专用)
1b1. 国服(x86专用,wine7.1)
如果还不行的话,应该是网络问题,你网络恰好连不上网易暴雪的CDN,那就没什么好办法了。
如果你有迅游或UU的话,可以考虑挂加速器加速暴雪战网:
@上善若水,ubuntu 20.04 lts 不受影响。 华夏手机X100(蓝)
非常感谢
看来以还还是尽量不要把ssh暴露公网才是王道。 一加ace2Pro(灰|24+1024)
@胡椒舰长,@老虎会游泳,poc都出来了,c版见:https://github.com/lflare/cve-2024-6387-poc 要的快下载,不知道什么时候被删。 华夏手机X100(蓝)
centos7躲过了
@问鼎,@胡椒舰长,澄清一下,需要使用专门的漏洞利用工具进行尝试才行,普通的输入用户名密码尝试是不会自动登录的。不过漏洞利用工具已经出现了,所以受影响的SSH服务应该尽快升级。
怪不得
@胡椒舰长,是这样的。
什么意思,服务器放哪里,被人尝试n次就自动登陆了?
@老虎会游泳,咋感觉还是卡卡的。。。 小米12 spro(基佬紫)
@东方跃升,那好像是adv7611相关 仓库里有他的代码。不知道是不是和这个有关。好久没看了。。 一加8Pro
我的8+没问题啊 IP:火星
胖虎会游泳
