漏洞预警丨OpenSSH 远程代码执行漏洞(CVE-2024-6387) - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

漏洞预警丨OpenSSH 远程代码执行漏洞(CVE-2024-6387)

盛邦安全 技术 2024-07-02 13:48:13
66522
收藏

导语:OpenSSH是一个开源实现的SSH协议,用于加密网络通信。

漏洞概述

image.png


OpenSSH是一个开源实现的SSH协议,用于加密网络通信。OpenSSH提供了一个安全的通道来访问远程计算机或服务器,并包含了一组客户端和服务器工具,以提供包括远程登录、远程执行命令、文件传输等功能。


CVE-2024-6387影响使用glibc的Linux系统,该漏洞被称为”RegreSSHion”。这个漏洞允许未经身份验证的用户在默认配置的情况下,通过LoginGraceTime参数进行远程代码执行,从而以root权限控制受影响的系统。


这个漏洞一旦被利用,可能会导致系统全面崩溃,攻击者可以使用最高权限执行任意代码,从而导致系统全面接管、安装恶意软件、篡改数据和创建后门进行持久访问。它可能会促进网络传播,使攻击者可以利用被入侵的系统作为立足点,穿越并利用组织内其他易受攻击的系统。



漏洞详情


目前该漏洞利用详情已公开,DayDayPoc平台收录了该漏洞poc,访问如下链接可查看漏洞poc

https://www.ddpoc.com/DVB-2024-7376.html


QQ截图20240702133358.png

影响范围


根据DayDayMap(www.daydaymap.com)全球网络空间资产测绘平台的数据显示,全球有上亿条资产可能遭受该漏洞的影响。国内风险资产主要分布在香港和北京。

DayDayMap查询语法:

protocol.service="ssh"

QQ截图20240702133349.png

解决方案


目前官方已有可更新版本,建议受影响用户升级至最新版本:OpenSSH > 9.8p1


官方补丁下载地址:

https://www.openssh.com/releasenotes.html

Ubuntu 的软件源已更新: 

https://ubuntu.com/security/notices/USN-6859-1
Debian 11 12已更新:

https://security-tracker.debian.org/tracker/CVE-2024-6387


参考链接

https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

https://ubuntu.com/security/CVE-2024-6387

https://www.openssh.com/txt/release-9.8


原文链接

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2024 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务