问世近 20 年首个远程执行漏洞，OpenSSH 遭遇新威胁：无需用户交互，可提权至 root

图片地址：https://img.ithome.com/newsuploadfiles/2024/7/df8445a9-53cd-4cf7-acc4-d4556c677317.jpg

IT之家 7 月 2 日消息，OpenSSH 自 1995 年问世近 20 年来，首次出现了未经验证的远程执行（RCE）漏洞，攻击者可以提权至 root 最高权限，在不需要用户交互的情况下执行任意代码。OpenSSH 是一套基于 Secure Shell（SSH）协议的网络实用程序，广泛用于安全远程登录、管理远程服务器，通过 scp 或 sftp 备份、远程文件传输等功能。该漏洞于今年 5 月被网络安全公司 Qualys 发现，追踪编号为 CVE-2024-6387，存在于 OpenSSH 服务器（sshd）中，由于信号处理器竞赛条件存在缺陷，可以让未经认证的远程攻击者以 root 用户身份执行任意代码。Debian 安全公告解释说：如果客户端没有在 LoginGraceTime 秒（默认为 120 秒）内通过身份验证，那么 sshd 的 SIGALRM 处理程序就会被异步调用，并调用各种不安全的异步信号函数。Qualys 公司