Tag: CVE-2024-6387

CVSS v3 Base Score: 8.1 Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H Severity: High —————————————————————————— CVE-2024-6387 是 OpenSSH 伺服器組件 (sshd) 中的一個嚴重漏洞，被稱為 regreSSHion。 這個漏洞被命名為「regreSSHion」，是因為它本質上是一個影響 OpenSSH 的回歸錯誤。 此漏洞是由信號處理器競爭條件(race condtion)引起的，可能導致未經身份驗證的遠端代碼執行（RCE），並授予攻擊者 root 權限。 估計全球有多達 1400 萬台主機受此漏洞影響。 為了解決這個問題，應更新 OpenSSH 到修復後的版本。可以從 OpenSSH 官方公告或相關安全公告中獲取具體的更新和修復信息。目前，OpenSSH團隊已釋出了OpenSSH 9.8/9.8p1，藉此修正本漏洞。 網路上已有相關PoC，為防止嚴重問題，建議儘快更新系統! 相關第三方程式亦可簡易掃描，看自己的系統是否有此漏洞: https://github.com/xaitax/CVE-2024-6387_Check/blob/main/CVE-2024-6387_Check.py