OpenSSH漏洞预警:无需用户交互,可提权至 root

最新推荐文章于 2024-07-05 10:55:36 发布
最新推荐文章于 2024-07-05 10:55:36 发布
阅读量421 收藏 2
点赞数 10
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodxianping/article/details/140137281
版权

OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。

OpenSSH 是一套基于 Secure Shell(SSH)协议的网络实用程序,广泛用于安全远程登录、管理远程服务器,通过 scp 或 sftp 备份、远程文件传输等功能。

2024年5月,网络安全公司 Qualys首次发现并报告该漏洞,编号 CVE-2024-6387,存在于 OpenSSH 服务器(sshd)中,由于信号处理器竞赛条件存在缺陷,可以让未经认证的远程攻击者以 root 用户身份执行任意代码。

7 月,网上公开披露了一个 OpenSSH 的远程代码执行漏洞(CVE-2024-6387)。鉴于该漏洞虽然利用较为困难但危害较大,建议所有使用受影响的企业尽快修复该漏洞。

CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞,影响基于 glibc 的 Linux 系统。默认配置下的OpenSSH Server (sshd)中存在信号处理程序竞争条件漏洞,如果客户端未在LoginGraceTime 秒内(默认情况下为 120 秒,旧版 OpenSSH 中为 600 秒)进行身份验证,则 sshd 的 SIGALRM 处理程序将被异步调用,但该信号处理程序会调用各种非async-signal-safe的函数(例如syslog()),威胁者可利用该漏洞在基于 glibc 的 Linux 系统上以root 身份实现未经身份验证的远程代码执行。

漏洞影响

成功利用该漏洞的攻击者可以以 root 身份进行未经身份验证的远程代码执行 (RCE)。在某些特定版本的 32 位操作系统上,攻击者最短需 6-8 小时即可获得最高权限的 root shell。而在 64 位机器上,目前没有在可接受时间内的利用方案,但未来的改进可能使其成为现实。

安全方案
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
在IT行业中,安全是至关重要的,尤其是对于服务器操作系统而言。本文将详细讲解如何在Redhat 6.5系统上升级OpenSSH到8.7p1版本以修补已知的漏洞,以及涉及的相关软件如OpenSSL和zlib的重要性。 OpenSSH是用于在...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
在OpenEuler 22.03 LTS操作系统中,安全是至关重要的,特别是对于网络服务而言,OpenSSH作为远程登录和文件传输的标准工具,其安全性直接影响到系统的整体安全状况。最近,OpenSSH曝出了一些高危漏洞,这些漏洞可能...
CVE-2024-6387 OpenSSH Server 远程代码执行漏洞
联蔚盘云的博客
07-03 873
这体现了在复杂软件维护和版本迭代中,对历史安全补丁的持续关注和代码审查的重要性。函数中的#ifdef DO_LOG_SAFE_IN_SIGHAND预处理指令,导致了信号处理器竞态条件的漏洞再次出现。服务器端的信号处理器竞态条件漏洞,它在特定版本间存在或消失,与代码变更紧密相关。版本前存在的信号处理器竞态条件,可能允许远程攻击者造成拒绝服务(崩溃),甚至执行任意代码。函数,使得它在信号处理器中成为安全的调用,所以这个时期版本的。(后者的修复不正确),则存在信号处理器竞态条件的漏洞。的一个回归,该漏洞最早在。
Openssh高危漏洞
2301_80115097的博客
12-08 172
2023年07月21日,360CERT监测发现OpenSSH发布了OpenSSH的风险通告,漏洞编号为CVE-2023-38408,漏洞等级:高危,漏洞评分:8.1。OpenSSH 是 Secure Shell (SSH) 协议的开源实现,提供一套全面的服务,以促进客户端-服务器环境中不安全网络上的加密通信。
CentOS7 下 修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
最新发布
07-05 1653
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
一键解决80%的Linux系统高危漏洞软件-之openssh9.7最新(粉丝送福利)
huiyangxu blog
05-02 1262
下面是我这一台Centos6.5的老版本操作系统,没有更新openssh之前的漏洞扫描信息,可以看得出来高风险全是openssh(本漏扫使用最新的规则库2024-04-04发布的)Linux系统默认的OPENSSH版本比较低,等保等安全检查时,一定会被扫出来高风险漏洞,而高风险是等保三的否决项,一定要解决。网上大部分的解决的办法就是源码编译安装openssh,编译的时间较长,也比较麻烦,小白的话很容易做错导致系统登录不进去了。更新openssh之后再漏扫检查,可以看出来,己经没有高风险漏洞了!
openssh漏洞_OpenSSH 命令注入漏洞 (CVE202015778)
weixin_39843847的博客
12-06 1976
基本信息风险等级:高危漏洞类型:命令注入漏洞利用:已有漏洞编号: CVE-2020-15778漏洞描述 近日,监测到OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。研究人员Chinmay Pandya在openssh的scp组件中发现了一个命令注入漏洞OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入...
OpenSSH曝高危漏洞 会泄露私钥
weixin_33904756的博客
07-03 324
OpenSSH释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私钥。 根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知道...
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
在IT行业中,系统安全是至关重要的,特别是在使用开源软件如OpenSSH时。OpenSSH是一种用于在不同网络之间安全地执行远程命令和传输数据的工具,它广泛应用于Linux系统。然而,随着时间的推移,OpenSSH可能会出现漏洞...
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
centos7.6云服务器安全高危漏洞Openssh
xrf_7520的博客
09-13 2750
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
科技早报 | B站崩了、小红书崩了上热搜;OpenSSH漏洞预警无需用户交互,可提权root | 最新快讯
www3300300的专栏
07-03 847
此前,欧盟刚对苹果公司进行了类似指控。他还强调,AI将从目前的一次性("one-shot")响应模式,进化为多步推理("multi-shot")的系统,具备类似人类的思考和决策能力。近期,据报道,Character.AI已与科技巨头如谷歌、马斯克的xAI公司以及Meta等展开初步合作洽谈,探讨可能的合作方案,其中包括利用合作伙伴的计算资源增强自身研发实力,并可能涉及知识产权共享。这一两阶段设计旨在提高大模型的效率,据称通过这样的拆分,即使在 2B 级别,也能在特定任务上超越 20B 级别的模型。
Linux OpenSSH爆出高危漏洞
rayylee
07-03 520
2024 年 5 月,网络安全公司 Qualys 首次发现并报告了该漏洞,编号为 CVE-2024-6387。该漏洞存在于 OpenSSH 服务器(sshd)中,由于信号处理竞争条件存在缺陷,允许未经认证的远程攻击者以 root 用户身份执行任意代码。
升级OpenSSH修复高危漏洞
CourageHe的博客
10-28 3734
升级OpenSSH修复高危漏洞 OpenSSH 是一款用于远程登录的连接工具,它使用 SSH 协议。 它会加密客户端与服务器之间的所有流量,从而遏止窃听、连接劫持和其他攻击。 最近服务器安全扫描产生的五六个与openssh有关的漏洞漏洞描述基本都是服务器所使用的openssh版本过低,存在严重的高危漏洞和中危漏洞。因此,处理方法是升级openssh至最新版本。该漏洞比较常见,处理过程中也出现了几个问题,因此记录此文。 1、查看当前版本信息 [root@CourageHe ~]# ssh -V Ope
openssh漏洞修复方案
qq_37867279的博客
03-05 1778
镜像下载:https://mirrors.aliyun.com/centos-vault/7.6.1810/isos/x86_64/?**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。重新打开一个升级的终端,输入密码后可以登录则说明升级成功。将下载好的镜像与openssh包进行上传。
OpenSSH远程代码执行漏洞 (CVE-2024-6387)
qq_33163046的博客
07-02 4178
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 5331
OpenSSH 漏洞修复升级最新版本
OpenSSH配置详解:安全连接与协议结构
在实际配置过程中,了解这些协议的工作原理和配置细节至关重要,包括设置公钥认证、配置防火墙规则、管理密钥对以及管理用户权限等。通过合理的OpenSSH配置,组织能够有效提升网络通信的安全性,降低被攻击的风险,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全方案

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值