SSH RCE: CVE-2024-6387该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码

1. 19:50 · 2024年7月1日 · 周一

   SSH RCE: CVE-2024-6387
   该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。
   
   影响版本：8.5p1 <= OpenSSH < 9.8p1
   
   

   在我们的实验中，平均需要约 10,000 次尝试才能赢得这种竞争条件，因此每 120 秒 (LoginGraceTime) 接受 100 个连接 (MaxStartups) 需要约 3-4 小时。最终，平均需要约 6-8 小时才能获得远程 root shell，因为我们只有一半的时间可以正确猜出 glibc 的地址（由于 ASLR）。

   Expand hidden content