OpenSSH含有可遠端攻擊伺服器的漏洞

風險等級: 高度威脅
摘 要: 弱點通告:
OpenSSH含有可遠端攻擊伺服器的漏洞,建議請管理者儘速評估更新!
影響系統:
  • OpenSSH 4.4p1 (含)之前的版本
  • OpenSSH OpenSSH 8.5p1至OpenSSH 9.8p (含)之前的版本
解決辦法: 請參考官網將OpenSSH更新到最新版本:
OpenSSH 9.8/9.8p1 之後版本
細節描述: 資安業者,他們在基於 glibc之Linux系統的Open Secure Shell(OpenSSH)伺服器上發現一個安全漏洞CVE-2024-6387,將允許未經授權的駭客自遠端執行任意程式,該漏洞波及了絕大多數的Linux版本。

CVE-2024-6387為OpenSSH訊號處理程序的競爭條件漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行,意味著能夠完全掌控被駭系統。

參考資訊: ithome
blog.qualys
openssh

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *