一、基本情况
OpenSSH存在远程代码执行漏洞,未经身份验证的攻击者可以利用该漏洞在Linux系统上以root身份执行任意代码。
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。
OpenSSH>=8.5p1,<9.8p1
三、安全措施
厂商已发布了漏洞修复程序,请及时关注更新,参考链接:
https://www.openssh.com/releasenotes.html
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
