• 发布时间 2024-07-01
• 更新时间 2024-07-01
• 漏洞等级 High
• CVE编号 CVE-2024-6387

漏洞详情

UCloud监测到OpenSSH 官方修复了一个远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

影响范围

8.5p1 <= OpenSSH < 9.8p1

修复方案

注意：安装升级前，请做好数据备份、快照和测试工作，防止发生意外
1.目前官方已有可更新版本，建议用户尽快更新到安全版本：OpenSSH > 9.8p1
2.通过安装UCloud hids 可检测该漏洞是否存在（安全事件——主机漏洞），并发现攻击者入侵做出各种恶意操作如病毒和木马（安全事件——木马检测）；

参考链接

https://www.openssh.com/releasenotes.html
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt?ref=upstract.com
https://access.redhat.com/security/cve/cve-2024-6387
https://security-tracker.debian.org/tracker/CVE-2024-6387
https://ubuntu.com/security/CVE-2024-6387