OpenSSH 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2024-6387）

2024-07-02

一、概要

近日，華為云關(guān)注到OpenSSH官方發(fā)布安全公告，披露在v8.5p1至9.8p1（不包括）的sshd存在一處因信號(hào)處理程序競爭問題導(dǎo)致的遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2024-6387）, 未經(jīng)身份驗(yàn)證的攻擊者利用漏洞可以在受害者 Linux 系統(tǒng)上以 root 身份執(zhí)行任意代碼。目前漏洞細(xì)節(jié)和PoC已公開，風(fēng)險(xiǎn)高。華為云提醒用戶及時(shí)安排自檢并做好安全加固。

參考鏈接：

https://www.openssh.com/security.html

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

8.5p1 <= OpenSSH < 9.8p1

安全版本：

OpenSSH >= 9.8p1

四、漏洞處置

目前官方已在高版本中修復(fù)了該漏洞，請(qǐng)受影響的用戶升級(jí)至安全版本：

https://www.openssh.com/releasenotes.html

各大Linux廠商的修復(fù)版本，具體請(qǐng)關(guān)注各廠商安全公告：RedHat、Ubuntu、SUSE、Debian。

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測試。

華為云HSS企業(yè)版及以上版本應(yīng)用漏洞掃描功能已支持OpenSSH 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2024-6387）檢測。

相關(guān)功能說明請(qǐng)參見https://support.huaweicloud.com/usermanual-hss2.0/hss_01_0412.html