SSH-RCE（CVE-2024-6387）它来了

声明

本文属于OneTS安全团队成员白昼的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何责任。

OpenSSH介绍

OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。

漏洞描述

OpenSSH 远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

漏洞影响版本

8.5p1 <= OpenSSH < 9.8p1

资产测绘平台Dork

protocol="ssh"

漏洞复现

POC地址

https://github.com/7etsuo/cve-2024-6387-poc

https://github.com/zgzhang/cve-2024-6387-poc

漏洞修复建议

更新版本至OpenSSH > 9.8p1

补丁下载地址：https://www.openssh.com/releasenotes.html