Qualys威胁研究部门(TRU)发现了OpenSSH服务器 (sshd) 中的一个严重漏洞,可能影响全球超过 1400 万个Linux系统。该漏洞被指定为 CVE-2024-6387,允许在基于 glibc 的 Linux 系统上以 root 权限进行远程未经身份验证的代码执行 (RCE)。
此漏洞源于信号处理程序竞争条件,会影响默认配置下的 sshd。Qualys 研究人员在其全球客户群中发现了大约 700,000 个易受攻击的面向外部互联网的实例,占所有面向互联网的 OpenSSH 实例的 31%。
Synopsys 软件完整性小组研究员 Ray Kelly 表示:“这个漏洞非常严重。远程代码执行、根访问权限以及在 Linux 服务器上的广泛传播使其成为威胁行为者的热门目标。”
这一发现尤其令人担忧,因为它代表了 2006 年修补的漏洞 (CVE-2006-5051) 的回归。此回归是在 2020 年 10 月随 OpenSSH 8.5p1 无意中引入的,凸显了彻底的回归测试在软件开发中的关键重要性。
受影响的 OpenSSH 版本包括 4.4p1 之前的版本(除非针对 CVE-2006-5051 和 CVE-2008-4109 进行了修补),以及从 8.5p1 到 9.8p1(但不包括)的版本。值得注意的是,OpenBSD 系统不受影响,因为它在 2001 年开发了安全机制。
此漏洞的潜在影响非常严重。如果被利用,它可能会导致整个系统被攻陷,允许攻击者以 root 权限执行任意代码。这可能导致恶意软件安装、数据操纵和创建持久后门。此外,受感染的系统可能被用作网络传播的发射台,从而可能绕过关键的安全机制。
虽然由于该漏洞属于远程竞争条件,因此很难被利用,但深度学习的进步可能会显著提高未来攻击的成功率。
为了降低风险,建议企业采取以下措施:
- 实施即时补丁管理
- 增强 SSH 的访问控制
- 采用网络分段和入侵检测系统
OpenSSH 是一套基于 SSH 协议的安全网络实用程序,对于在不安全的网络上进行安全通信至关重要。它广泛用于企业环境中的远程服务器管理、安全文件传输和各种 DevOps 实践。
尽管遭遇了这次挫折,OpenSSH 总体上仍保持着良好的安全记录。然而,这次事件提醒我们,维护软件安全仍面临持续的挑战,即使是成熟和广泛使用的工具也是如此。
建议开发人员和系统管理员检查他们的 OpenSSH 实现并及时应用必要的更新。
“尽管 OpenSSH 补丁可用,但将其部署到所有受影响的系统(可能影响 1400 万个 OpenSSH 实例)是一项重大挑战。此漏洞可能会持续很长时间,让人想起 2014 年 OpenSSL 中的 Heartbleed 漏洞,”Kelly 解释道。
随着形势的发展,网络安全界将密切关注该漏洞的解决速度,以及它对 OpenSSH 和类似的安全关键型软件可能产生哪些长期影响。
2679
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
