RegreSSHion：OpenSSH服务器中的远程代码执行漏洞被曝光-品论天涯网

Qualys今天公布了他们在OpenSSH服务器中发现的一个安全漏洞，该漏洞可导致远程、非认证代码执行。在Linux环境下使用GNUC库（glibc）运行的OpenSSH服务器容易受到CVE-2024-6387的攻击，该漏洞被称为"RegreSSHion"，是"SSH"和"regression"的谐音。wbi品论天涯网

OpenSSH服务器中的信号处理器竞赛条件可导致未经验证的远程代码执行。Linux上多年前的多个OpenSSH版本都受到了影响。wbi品论天涯网

wbi品论天涯网

Qualys在研究中指出：wbi品论天涯网

"这个漏洞一旦被利用，可能会导致系统全面崩溃，攻击者可以使用最高权限执行任意代码，从而导致系统全面接管、安装恶意软件、篡改数据和创建后门进行持久访问。它可能会促进网络传播，使攻击者可以利用被入侵的系统作为立足点，穿越并利用组织内其他易受攻击的系统。"

有关CVE-2024-6387的更多详细信息，请访问Qualys博客，了解这个针对Linux服务器的严重OpenSSH安全漏洞。wbi品论天涯网