OpenSSH远程代码执行高危漏洞(CVE-2024–6387)深度解析

OpenSSH远程代码执行漏洞 (CVE-2024–6387)

亚历山大·沙罗夫
3分钟阅读 · 2024年7月2日

2024年7月1日，Qualys的安全专家发布信息称，在OpenSSH（版本>= 8.5且<4.4）中发现了一个被命名为regreSSHion的严重漏洞CVE-2024–6387。该漏洞允许在配备Glibc标准库的服务器和用户PC上，以root权限远程执行代码。

专家展示了如何在开启了地址空间布局随机化（ASLR）保护的32位Glibc系统上执行攻击。在实验室环境下，一次攻击需要持续6至8小时才能生效。在此期间，需要以sshd配置允许的最高强度持续与服务器建立连接。在使用经过修补以防止每次连接时ASLR重新随机化的OpenSSH版本的系统上，或者在缺乏ASLR的系统上，执行攻击的工作量和耗时将大大减少。尽管目前已有关于该漏洞核心原理的详尽解释，但业界一致同意，在全球范围内修复此漏洞之前，不公开可用的漏洞利用原型。因此，第三方漏洞利用程序最终仍可能会出现。

尽管目前尚未出现针对64位系统的有效漏洞利用程序，但对此类系统的攻击并未被完全排除。预计对64位系统的攻击耗时将显著更长，但不会超过一周…
CSD0tFqvECLokhw9aBeRqmc710F6P1vgVTM6WvY046cGLd+4fKAnr5nUWsT57T17G7ayqYRCDtYpTW/icpouuBFEfwIaFmR9ExYpe6Kd5BP6ZSN8qlCEnGugyXu51M8kw+DVAORrkHKpu8WJLe5HJQ==
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）