| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告: OpenSSH含有可遠端攻擊伺服器的漏洞,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考官網將OpenSSH更新到最新版本: OpenSSH 9.8/9.8p1 之後版本 |
| 細節描述: | 資安業者,他們在基於 glibc之Linux系統的Open Secure Shell(OpenSSH)伺服器上發現一個安全漏洞CVE-2024-6387,將允許未經授權的駭客自遠端執行任意程式,該漏洞波及了絕大多數的Linux版本。
CVE-2024-6387為OpenSSH訊號處理程序的競爭條件漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行,意味著能夠完全掌控被駭系統。 |
| 參考資訊: | ithome blog.qualys openssh |