OpenSSH漏洞预警:无需用户交互,可提权至 root

最新推荐文章于 2024-07-08 16:11:02 发布
最新推荐文章于 2024-07-08 16:11:02 发布
阅读量867 收藏 9
点赞数 19
文章标签: 安全 web安全 网络 系统安全 网络安全 计算机网络 ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wananxuexihu/article/details/140175327
版权

OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。

OpenSSH 是一套基于 Secure Shell(SSH)协议的网络实用程序,广泛用于安全远程登录、管理远程服务器,通过 scp 或 sftp 备份、远程文件传输等功能。

2024年5月,网络安全公司 Qualys首次发现并报告该漏洞,编号 CVE-2024-6387,存在于 OpenSSH 服务器(sshd)中,由于信号处理器竞赛条件存在缺陷,可以让未经认证的远程攻击者以 root 用户身份执行任意代码。

7 月,网上公开披露了一个 OpenSSH 的远程代码执行漏洞(CVE-2024-6387)。鉴于该漏洞虽然利用较为困难但危害较大,建议所有使用受影响的企业尽快修复该漏洞。

漏洞描述

漏洞成因

CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞,影响基于 glibc 的 Linux 系统。默认配置下的OpenSSH Server (sshd)中存在信号处理程序竞争条件漏洞,如果客户端未在LoginGraceTime 秒内(默认情况下为 120 秒,旧版 OpenSSH 中为 600 秒)进行身份验证,则 sshd 的 SIGALRM 处理程序将被异步调用,但该信号处理程序会调用各种非async-signal-safe的函数(例如syslog()),威胁者可利用该漏洞在基于 glibc 的 Linux 系统上以root 身份实现未经身份验证的远程代码执行。

漏洞影响

成功利用该漏洞的攻击者可以以 root 身份进行未经身份验证的远程代码执行 (RCE)。在某些特定版本的 32 位操作系统上,攻击者最短需 6-8 小时即可获得最高权限的 root shell。而在 64 位机器上,目前没有在可接受时间内的利用方案,但未来的改进可能使其成为现实。

  • 处置优先级:高

  • 漏洞类型:远程代码执行

  • 漏洞危害等级:高

  • 触发方式:网络远程

  • 权限认证要求:无需权限

  • 系统配置要求:默认配置可利用

  • 用户交互要求:无需用户交互

  • 利用成熟度:部分 EXP 已公开(适配单一版本,32 位系统)

  • 批量可利用性:可使用通用原理 POC/EXP 进行检测/利用

  • 修复复杂度:中,官方提供升级修复方案

影响版本

8.5p1 <= OpenSSH < 9.8p1

OpenBSD系统不受该漏洞影响

缓解措施

  1. 可以在配置文件中将 LoginGraceTime 设置为 0(永不超时)。这样虽然会使 sshd 暴露于拒绝服务攻击(占满所有 Startups 连接),但可以避免远程代码执行风险。

  2. 启用 fail2ban 等防护机制,封禁发生过多次失败登录 ssh 尝试的来源 IP。

升级修复方案

将 OpenSSH 更新到最新版本 9.8 或者各发行版本的修复版本。

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

img

注:资料来源于互联网

林野青仓
关注
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
在IT行业中,安全是至关重要的,尤其是对于服务器操作系统而言。本文将详细讲解如何在Redhat 6.5系统上升级OpenSSH到8.7p1版本以修补已知的漏洞,以及涉及的相关软件如OpenSSL和zlib的重要性。 OpenSSH是用于在...
CVE-2020-15778 OpenSSH命令注入漏洞
yyj1781572的博客
04-05 3227
scp是secure copy的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于ssh登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及其他相关代码实现,通过这次实验你将了解到通过scp进行反弹shell的操作。
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 9449
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
CVE-2024-6387对OpenSSH漏洞解决方案与防护措施
Maynor的博客
07-08 1049
seccomp限制了sshd进程可以执行的系统调用,从而限制了攻击面并减少了利用不安全函数(如syslog())的可能性。实现seccomp确保即使触发了漏洞,攻击者执行任意代码的能力也会显著受限。通过遵循这些缓解策略,您可以保护系统免受此漏洞的影响,并增强OpenSSH配置的整体安全性。此漏洞的严重等级为“高”(CVSS 8.1),并可能导致具有 root 权限的未经身份验证的远程代码执行 (RCE)。要有效解决此漏洞,请升级到最新的 OpenSSH 版本,其中包括必要的修复程序。2.实施临时解决方法。
修复 OpenSSH 爆出极其严重的安全漏洞
草根博客站长明月登楼的CSDN博客
07-03 1100
不受 CVE-2024-6387 漏洞的影响,不建议大家去刻意升级,因为目前 CentOS 已经停止维护了,所以只能采用编译安装的方式来更新 OpenSSH,新版的 OpenSSH 因为引入了更高的安全机制,会造成 SSH 服务进程无法重启的严重错误,这会造成远程 SSH 登录失败的,慎重哦!SSH 远程登录是明月平时给客户代维的时候必须使用的方式,就算有宝塔的我都不用(实在是受不了图形界面那卡顿、缓慢、繁琐的操作体验),所以这个 OpenSSH 漏洞还是要重视起来的,否则带来的都是灾难性的后果。
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
在OpenEuler 22.03 LTS操作系统中,安全是至关重要的,特别是对于网络服务而言,OpenSSH作为远程登录和文件传输的标准工具,其安全性直接影响到系统的整体安全状况。最近,OpenSSH曝出了一些高危漏洞,这些漏洞可能...
openssh漏洞修复
最新发布
10-29
openssh漏洞修复
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
在IT行业中,系统安全是至关重要的,特别是在使用开源软件如OpenSSH时。OpenSSH是一种用于在不同网络之间安全地执行远程命令和传输数据的工具,它广泛应用于Linux系统。然而,随着时间的推移,OpenSSH可能会出现漏洞...
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:...
OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
墨痕诉清风的博客
07-02 906
【代码】OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
CentOS7【紧急修复OpenSSH】2024-07-01高危漏洞CVE-2024-6387升级到openssh 9.8离线RPM一键更新包
ayuday的博客
07-04 849
使用CentOS操作系统的朋友注意了,OpenSSH高危漏洞CVE-2024-6387,需要重要事件说三次!!!!OpenSSH高危漏洞OpenSSH高危漏洞OpenSSH高危漏洞同时基于代码引入时间、系统保护措施、系统安装OpenSSH版本等,目前已知 CentOS 7/8、RedHat 6/7/8、Debian 11 等系统默认安装的OpenSSH Server、Windows操作系统上的OpenSSH Server等均不受该漏洞影响。
CentOS修复OpenSSH漏洞升级到openssh 9.7 RPM更新包
天天打码-16年老码农
07-02 1051
在做政府和学校单位网站时,经常需要服务器扫描检测,经常被OpenSSH Server远程代码执行漏洞(CVE-2024-6387)安全风险通告,出了报告需要升级OpenSSH。使用是无法更新到最新的,因为系统里的包管理器里的不是最新的。百度很多网上的方法都手动安装编译,流程很麻烦,而且最终不行。最后找到了一个可行的,一个更新修复OpenSSH漏洞升级到openssh 9.7 RPM包包。
OpenSSH Server远程代码执行漏洞(CVE-2024-6387)解析学习
m0_73866290的博客
07-03 1453
通过精确控制信号的发送时机,攻击者可以在32位的目标系统上制造出有利于攻击的堆内存布局,并利用竞争条件执行恶意代码。:该章分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本人无关。:攻击者通过发送特定大小的数据包,可以制造出特定的堆内存布局,使内存中的敏感数据结构(例如函数指针)指向攻击者控制的恶意代码。:攻击者利用竞争条件,在正确的时间发送特定数据包,使得信号处理程序在处理过程中调用了不安全的函数,并导致执行攻击者控制的代码。
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
weixin_43724850的博客
07-04 810
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
OpenSSH用户名枚举及其检测方法
balance的博客
08-17 9345
原文:https://seclists.org/oss-sec/2018/q3/125 最新版本OpenSSH服务在接收到畸形的认证请求包时,会根据用户名的存在与否给出不同的响应,由此导致通过SSH服务枚举服务器的用户名。而/etc/passwd文件中存在的用户名均可验证,因此也可以用来枚举服务 1、验证方法 1、下载验证python脚本:https://bugfuzz.com/stuff/...
[应用漏洞]OpenSSH scp命令注入漏洞(CVE-2020-15778)
热门推荐
不忘初心,护天下安全!
08-03 1万+
一、漏洞简介 该漏洞发生于OpenSSH <= 8.3p1 系统,即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 利用条件:知道目标的ssh密码 二、漏洞原理 scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录。 scp格.
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1648
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值