OpenSSH漏洞(CVE-2024-6387)

已于 2024-09-11 13:35:16 修改
阅读量951 收藏 16
点赞数 20
分类专栏: 问题解决 文章标签: linux
于 2024-07-10 11:04:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/140316439
版权

漏洞信息

参考文章:http://t.csdnimg.cn/j68rN

影响范围

8.5p1 <= OpenSSH < 9.8p1
RHEL 8 不受影响
RHEL 9 受影响

参考链接中内容补充

利用方式

关于OpenSSH漏洞CVE-2024-6387,攻击者可以利用一个有用的代码路径并在正确的时间点上被SIGALRM信号打断,从而导致sshd(OpenSSH守护进程)进入一种不一致的状态。攻击者可以利用这种不一致状态进行攻击。

具体来说,当sshd处理连接时,它会创建一个子进程来执行身份验证和处理数据传输。在正常情况下,sshd应该在子进程退出后清理和终止该连接。

然而,在漏洞存在的情况下,攻击者可以通过发送恶意请求,使得sshd在处理子进程退出的过程中被SIGALRM信号打断。这会导致sshd进入一种不一致的状态,未能正确地清理并终止连接。

攻击者可以利用这种不一致状态,继续向sshd发送进一步的请求,这些请求将在未正确清理的上下文中执行。通过利用这个漏洞,攻击者可以执行未经授权的操作或获取敏感信息。

为了防止此类攻击,用户应尽快升级到修复了该漏洞的OpenSSH版本。这样可以修复sshd在处理子进程退出时的不一致状态,确保连接得到正确的清理和终止,从而保护服务器和用户的安全。

SIGALRM是一个UNIX信号,用于通知进程经过一定的时间后触发一个定时器事件。当进程接收到SIGALRM信号时,它可以执行预定的操作或者打断当前的执行。
在OpenSSH漏洞CVE-2024-6387中,攻击者可以利用SIGALRM信号在正确的时间点打断sshd进程的执行,导致其进入一种不一致的状态。这种不一致状态可能会使sshd无法正确清理连接并终止,从而为攻击者提供了利用的机会。
攻击者可以在适当的时候发送恶意请求,以触发SIGALRM信号并中断sshd进程,从而使其处于不一致的状态。然后,攻击者可以利用这种不一致状态向sshd发送进一步的请求,绕过正常的身份验证和权限控制,执行未经授权的操作或获取敏感信息。
在修复该漏洞之前,攻击者可以通过利用SIGALRM信号打断sshd进程来利用OpenSSH漏洞CVE-2024-6387。因此,及时升级到修复了该漏洞的OpenSSH版本非常重要。这样可以确保sshd能够正确处理SIGALRM信号,避免进入不一致的状态,从而提供更好的安全性。

修复与缓解

方法1: 更新openssh为9.8最新版本

参考:https://www.openssh.com/openbsd.html
openssh官网安装包下载链接
您可以按照以下步骤进行安装(官网给出的):

# cd /usr/src/usr.bin
# tar zxvf .../openssh-9.8.tar.gz
# cd ssh
# make obj
# make cleandir
# make depend
# make
# make install
# cp ssh_config sshd_config /etc/ssh 
# (optional) and restart sshd.

方法2: 更新openssh版本为8.7p1-38.1.el9

已在版本8.7p1-38.1.el9_4.security.0.7中修复,2024 年 7 月 8 日推出
CVE-2024-6409: openssh漏洞——参考文献
Rocky Linux 9漏洞修复方案CVE-2024-6387

方法3: 临时解决方法

对于无法立即更新或重编译的系统,可以通过将OpenSSH的配置文件中的LoginGraceTime参数设置为0来临时规避OpenSSH漏洞CVE-2024-6387中的远程代码执行问题。默认LoginGraceTime为120m,即时间为两分钟。

您可以按照以下步骤进行设置:

1. 打开OpenSSH的配置文件(/etc/ssh/sshd_config)。
2. 找到LoginGraceTime参数。
3. 禁用LoginGraceTime:LoginGraceTime 0
4. 保存并关闭文件。
5. 重新加载OpenSSH配置:sudo systemctl restart sshd。

LoginGraceTime参数指定了用户进行身份验证的时间限制。将其设置为0是指禁用LoginGraceTime。即用户必须立即进行身份验证。这样做的目的是防止攻击者利用漏洞的时间窗口,从而规避远程代码执行问题。

然而,这种临时解决方案会引入潜在的拒绝服务(DoS)风险。由于LoginGraceTime被设置为0,任何未能及时进行身份验证的连接都会被立即关闭,这可能会导致合法用户在身份验证之前被断开连接。因此,这种配置可能会给系统带来不便和服务中断的风险。

因此,临时解决方案只是一种权衡之计,仅适用于无法立即更新或重编译OpenSSH的情况。更为可靠和安全的做法是尽快更新或重新编译OpenSSH,以修复该漏洞并消除潜在的DoS风险。

参考资料

上海对外经贸大学-OpenSSH Server远程代码执行漏洞 (CVE-2024-6387)安全风险通告

RedHat(CVE-2024-6387)漏洞报告

CVE-2024-6387&Open SSH漏洞彻底解决举措(含踩坑内容)

Yana.com
关注
专栏目录
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态,否则断开无法连接服务器。并且安装过程中需要访问外网网络。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
LInux SSH Server远程代码执行漏洞CVE-2024-6387)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-02 2036
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其中所涉易受攻击的代码是在上游的较新OpenSSH版本中引入的,且未向后移植到Red Hat Enterprise Linux 8。
OpenSSH漏洞CVE-2024-6387),你修复了吗
最新发布
weixin_43592627的博客
10-04 848
关于openssh漏洞升级的方法
CVE-2024-6387&Open SSH漏洞彻底解决举措(含踩坑内容)
yh
07-10 3769
漏洞OpenSSH版本升级
OpenSSH 8.0 发布,修复 SCP 存在 35 年的漏洞
weixin_34198881的博客
04-19 810
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏...
OpenSSH Server 远程代码执行漏洞CVE-2024-6387)(附代码)
芜湖~米汤来喽~
07-02 2619
2024年7月1日,OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞
2024年7月1日,公布的OpenSSH漏洞CVE-2024-6387
sun0322
07-09 3969
========
OpenSSH远程代码执行漏洞CVE-2024-6387
qq_33163046的博客
07-02 6947
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞Linux系统上以root身份执行任意代码。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
openssh-9.8p1.tar.gz-用于修复CVE-2024-6387
07-05
适用于centos及redhat版本openssh服务升级,此版本不依赖openssl版本,可直接升级修复。 包含openssh-9.8p1-1.el7.x86_64.rpm ...如有问题请查看OpenSSH远程代码执行漏洞(CVE-2024-6387)文章中的操作步骤进行修复。
centos7版本的OpenSSH-9.8p1-el7-x86-64.rpm安装包,修复CVE-2024-6387漏洞,亲测可用
07-05
centos7版本的OpenSSH_9.8p1-el7-x86_64.rpm安装包,修复CVE-2024-6387漏洞,亲测可用!!! OpenSSH远程代码执行漏洞(CVE-2024-6387),受影响版本:该漏洞发生在OpenSSH且未安装CVE-2006-5051/CVE-2008-4109补丁或...
OpenSSH远程代码执行漏洞(CVE-2024-6387)
看着博客敲代码
07-05 611
针对这一漏洞,受影响的用户应尽快进行自查并采取相应的防护措施。最直接的修复方法是升级至 OpenSSH 的最新版本(9.8p1 及以上)
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
OpenSSH漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
一缕南风的博客
05-16 1万+
简介 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 漏洞概述 1. CVE-2021-41617 OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,
Openssh漏洞升级修复(适用于CentOS 6.7和6.8和6.9以及7.2和7.4等)
newizan的专栏
07-17 1万+
通过主机扫描发现系统存在openssh漏洞,具体漏洞如下: OpenSSH sshd 安全漏洞(CVE-2015-8325) OpenSSH 拒绝服务漏洞(CVE-2016-0778) OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) OpenSSH sshd 安全漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) ...
Linux OpenSSH爆出高危漏洞
rayylee
07-03 879
2024 年 5 月,网络安全公司 Qualys 首次发现并报告了该漏洞,编号为 CVE-2024-6387。该漏洞存在于 OpenSSH 服务器(sshd)中,由于信号处理竞争条件存在缺陷,允许未经认证的远程攻击者以 root 用户身份执行任意代码。
OpenSSH Server远程代码执行漏洞CVE-2024-6387)|centos7升级到最新版本OpenSSH-9.8.p1
九步
07-11 769
漏洞名称OpenSSH Server远程代码执行漏洞CVE ID漏洞类型竞争条件发现时间2024-07-01漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度高用户交互无PoC/EXP未公开在野利用未发现OpenSSH是SSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值