OpenSSH 远程代码执行漏洞(CVE-2024-6387)

admin
admin
admin
138693
文章
114
评论
2024年7月2日16:40:38评论13 views字数 1128阅读3分45秒阅读模式
漏洞概述

漏洞类型
远程代码执行
漏洞等级

漏洞编号
CVE-2024-6387
漏洞评分
8.1
利用复杂度

影响版本
OpenSSH < 4.4p1 且未安装CVE-2006-5051/CVE-2008-4109补丁

8.5p1 <= OpenSSH < 9.8p1
利用方式
远程
POC/EXP
已公开
OpenSSH是一个开源实现的SSH协议,用于加密网络通信。OpenSSH提供了一个安全的通道来访问远程计算机或服务器,并包含了一组客户端和服务器工具,以提供包括远程登录、远程执行命令、文件传输等功能。

CVE-2024-6387影响使用glibc的Linux系统,该漏洞被称为”RegreSSHion”。这个漏洞允许未经身份验证的用户在默认配置的情况下,通过LoginGraceTime参数进行远程代码执行,从而以root权限控制受影响的系统。

这个漏洞一旦被利用,可能会导致系统全面崩溃,攻击者可以使用最高权限执行任意代码,从而导致系统全面接管、安装恶意软件、篡改数据和创建后门进行持久访问。它可能会促进网络传播,使攻击者可以利用被入侵的系统作为立足点,穿越并利用组织内其他易受攻击的系统。

漏洞详情

目前该漏洞利用详情已公开,DayDayPoc平台收录了该漏洞poc,访问如下链接可查看漏洞poc

https://www.ddpoc.com/DVB-2024-7376.html

OpenSSH 远程代码执行漏洞(CVE-2024-6387)
漏洞影响范围

根据DayDayMap(www.daydaymap.com)全球网络空间资产测绘平台的数据显示,全球有上亿条资产可能遭受该漏洞的影响。国内风险资产主要分布在香港和北京。

DayDayMap查询语法:

protocol.service="ssh"

OpenSSH 远程代码执行漏洞(CVE-2024-6387)
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
解决方案

目前官方已有可更新版本,建议受影响用户升级至最新版本:OpenSSH > 9.8p1

官方补丁下载地址:

https://www.openssh.com/releasenotes.html

Ubuntu 的软件源已更新:

https://ubuntu.com/security/notices/USN-6859-1
Debian 11 12已更新:

https://security-tracker.debian.org/tracker/CVE-2024-6387

参考链接

https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txthttps://ubuntu.com/security/CVE-2024-6387https://www.openssh.com/txt/release-9.8

原文始发于微信公众号(盛邦安全应急响应中心):漏洞预警丨OpenSSH 远程代码执行漏洞(CVE-2024-6387)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月2日16:40:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OpenSSH 远程代码执行漏洞(CVE-2024-6387)https://cn-sec.com/archives/2909715.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息