0x00 漏洞编号

• CVE-2024-6387

0x01 危险等级

• 高危
  

0x02 漏洞概述

OpenSSH是一种用于安全登录和远程命令执行的加密网络协议。它是SSH协议的免费开源实现，可在多个操作系统上运行。

0x03 漏洞详情

CVE-2024-6387

漏洞类型：条件竞争

影响：执行远程命令

简述：OpenSSH服务器端在2020年10月的变更中错误修改了代码，导致CVE-2006-5051中的条件竞争漏洞再次出现，当客户端在LoginGraceTime秒数内未认证成功，sshd的SIGALRM处理程序会异步调用一些非异步信号安全的函数，可能导致远程代码执行。

0x04 影响版本

• 8.5p1 <= OpenSSH < 9.8p1

0x05 POC

https://github.com/zgzhang/cve-2024-6387-poc

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 漏洞分析

https://www.openwall.com/lists/oss-security/2024/07/01/3

0x07 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.openssh.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | OpenSSH条件竞争漏洞