- CVE编号:CVE-2024-6387
- 漏洞等级:紧急
- 利用复杂度:困难
- 披露时间:2024-07-01
- 处置优先级:高
- 补丁情况:官方补丁
相关链接
https://www.cve.org/CVERecord?id=CVE-2024-6387
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
https://ubuntu.com/security/CVE-2024-6387
https://security-tracker.debian.org/tracker/CVE-2024-6387
一、漏洞描述
OpenSSH是一套用于安全网络通信的工具,提供了包括远程登录、远程执行命令、文件传输等功能
2024年7月1日,OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server远程代码执行漏洞。漏洞成因为条件竞争,因此若要成功利用该漏洞,需要经过多次尝试,并需要绕过相关系统保护措施(如ASLR),难度较高。
二、影响版本
8.5p1 <= OpenSSH < 9.8p1
对应发行版 Debian 12、RHEL/AlmaLinux/RockyLinux/CentOS Stream 9、Ubuntu 22.04/23.10/24.04
对于dnf包管理器,可使用rpm -q openssh命令查看当前版本。
对于apt包管理器,可使用dpkg -l | grep openssh命令查看当前版本。
三、修复方案
大部分系统官方已发布软件包更新,运行apt update && apt upgrade -y或dnf makecache && dnf update -y升级openssh相关软件包到最新版本即可。
附部分发行版的修复版本号可供参考:
Ubuntu 22.04:8.9p1-3ubuntu0.10
Ubuntu 23.10:9.3p1-1ubuntu3.6
Ubuntu 24.04:9.6p1-3ubuntu13.3
Debian 12:9.2p1-2+deb12u3
AlmaLinux 9:8.7p1-38.el9.alma.2
RockyLinux9:8.7p1-38.el9_4.security.0.5
若无法升级OpenSSH版本,可使用以下缓解措施:
在 /etc/ssh/sshd_config 中将 LoginGraceTime 设置为 0。这会使 sshd 容易受到拒绝服务攻击(耗尽所有 MaxStartups 连接),但它可以避免此漏洞。