深度解析)
OpenSSH远程代码执行漏洞 (CVE-2024–6387)
亚历山大·沙罗夫
3分钟阅读 · 2024年7月2日
2024年7月1日,Qualys的安全专家发布信息称,在OpenSSH(版本>= 8.5且<4.4)中发现了一个被命名为regreSSHion的严重漏洞CVE-2024–6387。该漏洞允许在配备Glibc标准库的服务器和用户PC上,以root权限远程执行代码。
专家展示了如何在开启了地址空间布局随机化(ASLR)保护的32位Glibc系统上执行攻击。在实验室环境下,一次攻击需要持续6至8小时才能生效。在此期间,需要以sshd配置允许的最高强度持续与服务器建立连接。在使用经过修补以防止每次连接时ASLR重新随机化的OpenSSH版本的系统上,或者在缺乏ASLR的系统上,执行攻击的工作量和耗时将大大减少。尽管目前已有关于该漏洞核心原理的详尽解释,但业界一致同意,在全球范围内修复此漏洞之前,不公开可用的漏洞利用原型。因此,第三方漏洞利用程序最终仍可能会出现。
尽管目前尚未出现针对64位系统的有效漏洞利用程序,但对此类系统的攻击并未被完全排除。预计对64位系统的攻击耗时将显著更长,但不会超过一周…
CSD0tFqvECLokhw9aBeRqmc710F6P1vgVTM6WvY046cGLd+4fKAnr5nUWsT57T17G7ayqYRCDtYpTW/icpouuBFEfwIaFmR9ExYpe6Kd5BP6ZSN8qlCEnGugyXu51M8kw+DVAORrkHKpu8WJLe5HJQ==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
