漏洞信息
请参考:OpenSSH远程代码执行漏洞 (CVE-2024-6387)
影响范围
8.5p1 <= OpenSSH < 9.8p1
参考链接中内容补充
利用方式
关于OpenSSH漏洞CVE-2024-6387,攻击者可以利用一个有用的代码路径并在正确的时间点上被SIGALRM信号打断,从而导致sshd(OpenSSH守护进程)进入一种不一致的状态。攻击者可以利用这种不一致状态进行攻击。
具体来说,当sshd处理连接时,它会创建一个子进程来执行身份验证和处理数据传输。在正常情况下,sshd应该在子进程退出后清理和终止该连接。
然而,在漏洞存在的情况下,攻击者可以通过发送恶意请求,使得sshd在处理子进程退出的过程中被SIGALRM信号打断。这会导致sshd进入一种不一致的状态,未能正确地清理并终止连接。
攻击者可以利用这种不一致状态,继续向sshd发送进一步的请求,这些请求将在未正确清理的上下文中执行。通过利用这个漏洞,攻击者可以执行未经授权的操作或获取敏感信息。
为了防止此类攻击,用户应尽快升级到修复了该漏洞的OpenSSH版本。这样可以修复sshd在处理子进程退出时的不一致状态,确保连接得到正确的清理和终止,从而保护服务器和用户的安全。
SIGALRM是一个UNIX信号,用于通知进程经过一定的时间后触发一个定时器事件。当进程接收到SIGALRM信号时