# 简述
CVE-2024-6387,也被称为 “regreSSHion”,是在 OpenSSH 的服务器(sshd)中发现的一个信号处理程序竞争条件。这个漏洞是由于 sshd 的 SIGALRM 处理程序在客户端在 LoginGraceTime 秒内(默认为 120 秒,旧版本的 OpenSSH 为 600 秒)未进行身份验证时被异步调用。然而,这个信号处理程序调用了一些不是异步信号安全的函数,例如 syslog ()。
这个漏洞影响了 OpenSSH 的默认配置,并且不需要用户交互。这对安全性构成了重大威胁。
受影响的 OpenSSH 版本如下:
- 早于 4.4p1 的 OpenSSH 版本,除非它们已经针对 CVE-2006-5051 和 CVE-2008-4109 进行了修补。
- 从 4.4p1 到 8.5p1(不包括 8.5p1)的版本,由于之前针对 CVE-2006-5051 的变革性补丁,使得一个以前不安全的函数变得安全,所以这些版本不受影响。
- 从 8.5p1 到 9.8p1(不包括 9.8p1)的版本,由于在一个函数中意外地移除了一个关键的安全组件,所以这些版本受到影响。
来源:NVD - CVE-2024-6387 (nist.gov)
## 可能造成的影响:
- 远程代码执行:攻击者可以在目标服务器上执行任意代码。这意味着攻击者可以完全控制受影响的系统。
- 数据泄露:攻击者可以访问和提取存储在受影响系统上的敏感数据。
这个漏洞的影响范围包括 Ubuntu、Debian、CentOS 等基于 glibc 的 Linux 系统。虽然该漏洞是一个严重的漏洞,但是利用这个漏洞进行攻击的难度相对较高。这个漏洞需要在特定的条件下才能被触发,例如,攻击者需要在特定的时间窗口内发送特制的请求。但是不能因为利用难度苛刻而放弃修复,攻击者一旦成功利用漏洞即可造成不可挽回的损失。
# 修复方案:
目前系统厂商提供了修复补丁,只需要将系统或OpenSSH更新到最新版本即可:
对于Ubuntu/Debian:
catkin038@CloudServer-VM:~$ sudo apt-get update
catkin038@CloudServer-VM:~$ sudo apt-get install --only-upgrade openssh-server
catkin038@CloudServer-VM:~$ ssh -V
Debian 和 Ubuntu 采用了相似的安全策略,即不会将软件升级到最新的主版本,而是将所有的安全补丁应用到当前的版本上。这样可以确保系统的稳定性,同时也能保证系统的安全,所以更新完后需要检查一下是否为安全的版本。
- Ubuntu 24.04 LTS
- openssh-client - 1:9.6p1-3ubuntu13.3
- openssh-server - 1:9.6p1-3ubuntu13.3
- Ubuntu 23.10
- openssh-client - 1:9.3p1-1ubuntu3.6
- openssh-server - 1:9.3p1-1ubuntu3.6
- Ubuntu 22.04 LTS
- openssh-client - 1:8.9p1-3ubuntu0.10
- openssh-server - 1:8.9p1-3ubuntu0.10
Debian只需将SSH更新到最新版本。
对于CentOS:
我检查了我使用CentOS的几台服务器,版本为CnetOS7.9所有补丁已更新,其SSH不在受影响范围内,为确保安全,请自行检查自己的CentOS是否受影响。
对于EOL的系统或想直接更新到最新版本:
除了使用包管理器安装更新,对于已经EOL或者想要一步到位的用户可以选择使用编译安装,具体安装教程互联网已有更详细的多份资料,这里就不再赘述。以下是9.8p1版本的下载地址:
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.8.tar.gz
https://oss.iloli.xin/d/openssh-9.8p1.tar.gz(备选,仅针对OpenBSD.org可能被屏蔽的情况下使用,如不放心可验证文件hash)
烦请各位系统管理员尽快完成更新修复,另外,如果有防火墙/UTM/IPS类设备,请及时更新特征签名库以抵御风险。
版权声明:转载时请以超链接形式标明文章原始出处和作者信息,来源孤影墨香本文链接: https://www.iloli.xin/4163.html
访问时间:2024-12-02 02:33:27
Comments | NOTHING