漏洞信息

请参考：OpenSSH远程代码执行漏洞 （CVE-2024-6387）

影响范围

8.5p1 <= OpenSSH < 9.8p1

参考链接中内容补充

利用方式

关于OpenSSH漏洞CVE-2024-6387，攻击者可以利用一个有用的代码路径并在正确的时间点上被SIGALRM信号打断，从而导致sshd（OpenSSH守护进程）进入一种不一致的状态。攻击者可以利用这种不一致状态进行攻击。

具体来说，当sshd处理连接时，它会创建一个子进程来执行身份验证和处理数据传输。在正常情况下，sshd应该在子进程退出后清理和终止该连接。

然而，在漏洞存在的情况下，攻击者可以通过发送恶意请求，使得sshd在处理子进程退出的过程中被SIGALRM信号打断。这会导致sshd进入一种不一致的状态，未能正确地清理并终止连接。

攻击者可以利用这种不一致状态，继续向sshd发送进一步的请求，这些请求将在未正确清理的上下文中执行。通过利用这个漏洞，攻击者可以执行未经授权的操作或获取敏感信息。

为了防止此类攻击，用户应尽快升级到修复了该漏洞的OpenSSH版本。这样可以修复sshd在处理子进程退出时的不一致状态，确保连接得到正确的清理和终止，从而保护服务器和用户的安全。

SIGALRM是一个UNIX信号，用于通知进程经过一定的时间后触发一个定时器事件。当进程接收到SIGALRM信号时࿰