核心内容摘要
现代终端工具Tabby:提升开发者效率的完整指南
OpenSSH远程代码执行漏洞 (CVE-2024–
亚历山大·沙罗夫3分钟阅读 · 2024年7月2日2024年7月1日Qualys的安全专家发布信息称在OpenSSH版本
5且
4中发现了一个被命名为regreSSHion的严重漏洞CVE-2024–6387。
该漏洞允许在配备Glibc标准库的服务器和用户PC上以root权限远程执行代码。
专家展示了如何在开启了地址空间布局随机化ASLR保护的32位Glibc系统上执行攻击。
在实验室环境下一次攻击需要持续6至8小时才能生效。
在此期间需要以sshd配置允许的最高强度持续与服务器建立连接。
在使用经过修补以防止每次连接时ASLR重新随机化的OpenSSH版本的系统上或者在缺乏ASLR的系统上执行攻击的工作量和耗时将大大减少。
尽管目前已有关于该漏洞核心原理的详尽解释但业界一致同意在全球范围内修复此漏洞之前不公开可用的漏洞利用原型。
因此第三方漏洞利用程序最终仍可能会出现。
尽管目前尚未出现针对64位系统的有效漏洞利用程序但对此类系统的攻击并未被完全排除。
预计对64位系统的攻击耗时将显著更长但不会超过一周…CSD0tFqvECLokhw9aBeRqmc710F6P1vgVTM6WvY046cGLd4fKAnr5nUWsT57T17G7ayqYRCDtYpTW/icpouuBFEfwIaFmR9ExYpe6Kd5BP6ZSN8qlCEnGugyXu51M8kwDVAORrkHKpu8WJLe5HJQ更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享