漏洞描述
OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本,用于进行加密的远程控制以及在计算机之间传送文件。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
漏洞危害等级
高危
漏洞影响版本
修复方案
原文始发于微信公众号(第59号):漏洞通告|OpenSSH远程代码执行漏洞(CVE-2024-6387)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2024年7月2日13:07:52
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
漏洞通告|OpenSSH远程代码执行漏洞(CVE-2024-6387)https://cn-sec.com/archives/2909552.html
评论