IT之家 7 月 2 日消息,OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。OpenSSH 是一套基于 Secure Shell(SSH)协议的网络实用程序,广泛用于安全远程登录、管理远程服务器,通过 scp 或 sftp 备份、远程文件传输等功能。该漏洞于今年 5 月被网络安全公司 Qualys 发现,追踪编号为 CVE-2024-6387,存在于 OpenSSH 服务器(sshd)中,由于信号处理器竞赛条件存在缺陷,可以让未经认证的远程攻击者以 root 用户身份执行任意代码。Debian 安全公告解释说:如果客户端没有在 LoginGraceTime 秒(默认为 120 秒)内通过身份验证,那么 sshd 的 SIGALRM 处理程序就会被异步调用,并调用各种不安全的异步信号函数。Qualys 公司
问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root
2024-07-02 06:52:09来源: IT之家
![](/images/qrcode_for_gh_5f0dab6cf0de_258.jpg)
关注公众号
赞
你的鼓励是对作者的最大支持
- MOVEit 紧急发补丁:9.1 分重磅漏洞肆虐网络,威胁全球 2700 多家组织2024-06-27 09:32:49
- 发现重大安全漏洞,美国政府要求雇员限期更新 Pixel 手机2024-06-24 06:54:10
- 苹果修复影响 Vision Pro 的漏洞,网站无法再用蝙蝠轰炸用户的房间2024-06-23 11:44:30
- 高危 Outlook 漏洞报告因无法复现被关闭,专家吐槽后微软重新打开2024-06-20 14:24:53
- 苹果将在 iOS 17.5.2 中修复屏幕使用时间漏洞,防止儿童绕过家长控制2024-06-05 20:41:23
- 苹果 iOS“漏洞”被发现:第三方应用可创建动态图标2024-05-28 06:37:36
- 今年第 8 个零日漏洞,谷歌发布 Chrome 浏览器 125 紧急更新2024-05-25 10:14:42
- Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞2024-05-16 13:51:37
- 含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞2024-05-16 14:42:29
- 可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-70282024-05-07 17:20:01
- 1亿纬锂能:孙公司拟在马来西亚投资建设储能电池及消费类电池制造项目
- 236氪首发丨「潜龙咖啡」完成千万级首轮融资,聚焦做中国味的“专业黑咖”
- 3realme 真我 GT6 手机首发搭载全新“NEXT AI”,支持 AIGC 消除、AI 手势操控等
- 4地方产业基金加速“上新”,更多耐心资本“陪跑”科技创新
- 5AI搜索新贵弯道超车难
- 6消息称比亚迪与土耳其政府达成协议,投资 10 亿美元在当地建电动汽车工厂
- 7整月无休收入难过万,广州网约车司机日均营收降至 311.63 元新低
- 8理想 L6 提车 9 天后要换电机,官方回应:不符合“三包”退换车规定
- 92024 电竞世界杯《英雄联盟》T1 战队 2:1 TL,总决赛对战 TES
- 102024 电竞世界杯《DOTA2》AR 战队 1 胜 9 负出局,LGD 2:1 淘汰 G2xiG