漏洞描述
OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本,用于进行加密的远程控制以及在计算机之间传送文件。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
漏洞危害等级
高危
漏洞影响版本
修复方案
原文始发于微信公众号(第59号):漏洞通告|OpenSSH远程代码执行漏洞(CVE-2024-6387)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论