网络第5域

RegreSSHion:OpenSSH服务器中的远程代码执行漏洞被曝光

字号+作者: 来源:cnBeta 2024-07-01 21:31 评论(创建话题) 收藏成功收藏本文

Qualys今天公布了他们在OpenSSH服务器中发现的一个安全漏洞,该漏洞可导致远程、非认证代码执行。在Linux环境下使用GNUC库(glibc)运行的OpenSSH服务器容易'...

Qualys今天公布了他们在OpenSSH服务器中发现的一个安全漏洞,该漏洞可导致远程、非认证代码执行。在Linux环境下使用GNUC库(glibc)运行的OpenSSH服务器容易受到CVE-2024-6387的攻击,该漏洞被称为"RegreSSHion",是"SSH"和"regression"的谐音。LK4品论天涯网

OpenSSH服务器中的信号处理器竞赛条件可导致未经验证的远程代码执行。Linux上多年前的多个OpenSSH版本都受到了影响。LK4品论天涯网

LK4品论天涯网

Qualys在研究中指出:LK4品论天涯网

"这个漏洞一旦被利用,可能会导致系统全面崩溃,攻击者可以使用最高权限执行任意代码,从而导致系统全面接管、安装恶意软件、篡改数据和创建后门进行持久访问。它可能会促进网络传播,使攻击者可以利用被入侵的系统作为立足点,穿越并利用组织内其他易受攻击的系统。"

有关CVE-2024-6387的更多详细信息,请访问Qualys博客,了解这个针对Linux服务器的严重OpenSSH安全漏洞。LK4品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]