OpenSSH 远程代码执行漏洞(CVE-2024-6387)

<<
OpenSSH 是一个广泛使用的开源网络协议，用于提供安全的远程登录（SSH）服务。CVE-2024-6387是一个公开的安全漏洞，也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”，它发生在某些版本的 OpenSSH 中。

这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令，从而获得对远程服务器的控制，如果用户权限足够，这可能导致严重的数据泄露或系统破坏。具体来说，攻击者能够利用该漏洞通过发送恶意 SSH 延迟请求，使得 SSH 服务器处理命令的过程中出现错误，从而绕过输入验证机制，得以执行未经授权的操作。

修复此漏洞的方法通常是升级到最新版的 OpenSSH 客户端和服务器软件，因为开发团队通常会为这类高危漏洞发布补丁。为了保护系统安全，管理员应尽快应用这些更新，并限制不必要的 SSH 访问权限，只允许经过身份验证并有明确授权的用户连接。

相关问题

CVE-2024-6387: OpenSSH 远程代码执行漏洞

### CVE-2024-6387 OpenSSH 远程代码执行漏洞详细信息

CVE-2024-6387 是一个存在于 OpenSSH 服务器中的高危远程代码执行 (RCE) 漏洞，允许未经身份验证的远程攻击者在受影响的 Linux 系统上以 root 权限执行任意代码。此漏洞源于信号处理程序中存在的条件竞争问题[^2]。

#### 影响范围
该漏洞主要影响基于 glibc 的 Linux 系统，并且特定版本范围内存在风险：
- **OpenSSH 版本**：&lt; 4.4p1 和 8.5p1 ≤ OpenSSH &lt; 9.8p1 的版本受到影响。

由于漏洞细节和技术利用方法已在互联网上公开传播，因此其潜在威胁显著增大。

### 修复方案

为了防止因 CVE-2024-6387 导致的安全事件发生，建议采取如下措施：

1. **立即升级到最新版 OpenSSH**
推荐尽快将 OpenSSH 升级至官方发布的最新稳定版本（至少为 9.8p1 或更高），这些新版本已包含针对该漏洞的有效修补程序。

2. **应用安全补丁**
如果无法即时进行全面升级，则应安装由操作系统供应商提供的专门用于解决此问题的安全更新包。

3. **配置防火墙规则**
可通过设置严格的网络访问控制策略来限制对 SSH 服务端口（默认为 TCP/22）不必要的外部连接请求，从而减少被攻击的风险[^3]。

4. **启用强制密钥认证机制**
关闭密码登录方式并仅允许使用强加密算法保护下的公私钥配对方式进行用户鉴权操作可以进一步增强系统的安全性。

# 修改 /etc/ssh/sshd_config 文件，禁用密码登陆并将 PubkeyAuthentication 设置为 yes
PasswordAuthentication no
PubkeyAuthentication yes

OpenSSH漏洞 CVE-2024-6387

### OpenSSH CVE-2024-6387 漏洞详情

CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞，影响基于 glibc 的 Linux 系统。攻击者可以利用该漏洞在无需认证的情况下，通过竞态条件远程执行任意代码，获得系统控制权[^3]。

#### 漏洞原因
此漏洞源于处理超时信号 (`SIGALRM`) 时的不安全操作，在特定条件下可能导致竞争状态的发生。这种不当处理方式使得攻击者能够在未经身份验证的情况下触发恶意行为，从而实现远程代码执行。该问题最早是在 OpenSSH 8.5p1 版本中引入的。

### 影响范围

受影响的操作系统包括但不限于 Rocky Linux 9 和 OpenEuler 22.03 LTS SP3。这些系统的 OpenSSH Server (sshd) 受到此次漏洞的影响[^2]。

### 修复方法

对于 **Rocky Linux 9** 用户：

建议立即更新至最新版本的 OpenSSH 软件包以解决此安全隐患。可以通过以下命令来完成升级操作：

sudo yum update openssh

对于 **OpenEuler 22.03 LTS SP3** 用户：

同样推荐尽快安装最新的补丁程序，具体做法如下所示：

sudo apt-get update && sudo apt-get install --only-upgrade openssh-server

以上措施能够有效防止潜在的安全威胁并保护服务器免受未授权访问的风险[^1]。