问世近 20 年首个远程执行漏洞，OpenSSH 遭遇新威胁：无需用户交互，可提权至 root

电脑系统网 7 月 2 日信息，OpenSSH 自 1995 年面世近 20 年以来，初次出现没经检验的远程实行（RCE）漏洞，攻击者能提权至 root 最大权限，在不需要用户交互的情形下实行随意编码。

OpenSSH 是一套根据 Secure Shell（SSH）合同的互联网应用工具，广泛运用于安全性远程登陆、管理方法远程网络服务器，根据 scp 或 sftp 备份数据、远程文件传送等服务。

该漏洞在今年 5 月被网络安全公司 Qualys 发觉，跟踪编号为 CVE-2024-6387，存在 OpenSSH 网络服务器（sshd）中，因为信号转换器比赛标准存在不足，能让没经认证远程攻击者以 root 用户身份实行随意编码。

Debian 安全性公示解释道：

假如手机客户端没在 LoginGraceTime 秒（默认 120 秒）内根据身份认证，那样 sshd 的 SIGALRM 处理过程便会被异步调用，并启用各种各样危险的多线程数据信号函数公式。

Qualys 公司认为这一漏洞很严重：

攻击者利用该漏洞，能让系统全方位偏瘫，以 root 最高级管理权限全方位接手系统，组装故意软件、伪造数据与建立侧门有利于后面浏览等。

并且攻击者能够利用该漏洞进行连锁加盟进攻，以早已被入侵的系统为立足点，辐射源进攻网络里其他出现问题的机器设备。

虽然该漏洞非常严重，但 Qualys 称 regreSSHion 难以被利用，必须多次尝试才能达到必需的内存毁坏。

电脑系统网另附受到影响版本：

版本 4.4p1

8.5p1 = 版本 9.8p1

需要解决或缓解 OpenSSH 里的 regreSSHion 漏洞，建议采取以下方法：

更新 OpenSSH 云服务器全新可以用升级（版本 9.8p1），修补漏洞。

应用网络防火墙等联网控制方式限定 SSH 浏览，并执行互联网按段以避免水平移动（指互联网攻击者或侵害个人行为者在搜索最后成为进攻活动目标的关键数据及资产时用于逐渐在网络中移动技术性）。

假如 OpenSSH 网络服务器没法立即更新，可以从 sshd 环境变量里将 "LoginGraceTime" 设为 0，但是要注意这可能会让网络服务器遭到拒绝服务式攻击。

Shodan 和 Censys 的扫描结果表明，有超出 1400 万部 OpenSSH 网络服务器曝露在网络上，但 Qualys 按照其 CSAM 3.0 数据信息确定有 70 万只案例处在易受攻击情况。

参照

New regreSSHion OpenSSH RCE bug gives root on Linux servers

RegreSSHion: Remote Code Execution Vulnerability In OpenSSH Server

regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server

The regreSSHion Bug

广告宣传申明：文章正文所含的对外开放跳转页面（包括不限于网页链接、二维码、动态口令等方式），用以传递更多信息，节约优选时长，结论仅作参考，电脑系统网全部文章内容均包括本声明。