2024年7月1日,公布的OpenSSH的漏洞【CVE-2024-6387】

目录

■概要

■概要(日语)

■相关知识

openssh 和 ssh 有区别吗

如何查看 openssh的版本

漏洞描述

glibc Linux是什么

如何查看系统是不是基于 Gibc

RHEL Linux 是基于Glibc的Linux吗

还有哪些 Linux版本是基于 GNU C库(glibc)的

有哪些Linux不是基于 GNU C库(glibc)的


=========

■概要

CVE-2024-6387是一个影响OpenSSH的远程代码执行(RCE)漏洞。该漏洞存在于OpenSSH服务器(sshd)的信号处理程序中,由于在处理SIGALRM信号时的竞争条件,攻击者可以利用该漏洞执行任意代码。该漏洞主要影响基于glibc的Linux系统。

CVE-2024-6387(又名 RegreSSHion)是基于 glibc 的 Linux 系统上 OpenSSH 服务器 (sshd) 中的信号处理程序争用条件漏洞。此漏洞的严重等级为“高”(CVSS 8.1),并可能导致具有 root 权限的未经身份验证的远程代码执行 (RCE)。

当客户端在LoginGraceTime(默认120秒,旧版本600秒)内未能完成身份验证时,sshd会异步调用SIGALRM处理程序。由于信号处理的竞争条件,攻击者可以通过特定的时间窗口注入恶意代码,实现远程代码执行。

表1显示了与 CVE-2024-6387 关联的易受攻击版本。

■概要(日语)

2024 年 7 月 1 日、glibc ベースの Linux システム上の OpenSSH サーバー (sshd) に重大なシグナル ハンドラー競合状態の脆弱性が発見されました。本脆弱性は「RegreSSHion」と呼ばれるもので、CVE-2024-6387 としてトラッキングされています。本脆弱性が悪用された場合、root 権限による未認証のリモート コード実行 (RCE) につながるおそれがあります。本脆弱性は重大度が「High (重要) CVSS8.1」と評価されています 。

本脆弱性は、次の OpenSSH サーバー バージョンに影響します。

Open SSH バージョン 8.5p1 〜 9.8p1
OpenSSH バージョン 4.4p1 より前のバージョンで、CVE-2006-5051 に対するパッチがバックポートされていないか CVE-2008-4109 に対するパッチが適用されていない場合
PAN-OS の SSH 機能は CVE-2024-6387 の影響を受けません。

■相关知识

openssh 和 ssh 有区别吗

OpenSSH 是一个开源的版本,而 SSH 是指 Secure Shell,是一种加密协议用于安全地远程连接计算机。OpenSSH 是 SSH 协议的免费开源实现,提供了安全的远程登录、文件传输和 tunneling 功能。因此,OpenSSH 是 SSH 协议的一个具体实现。

如何查看 openssh的版本

ssh -V

OpenSSH_8.2p1 Ubuntu-4ubuntu0.11, OpenSSL 1.1.1f  31 Mar 2020

漏洞描述

Assigner: Red Hat, Inc.

Published: 2024-07-01

Updated: 2024-07-08

Title: Openssh: Possible Remote Code Execution Due To A Race Condition In Signal Handling

=============

Description

A security regression (CVE-2006-5051) was discovered in OpenSSH's server (sshd). There is a race condition which can lead to sshd to handle some signals in an unsafe manner. An unauthenticated, remote attacker may be able to trigger it by failing to authenticate within a set time period.

=============

CVE-2024-6387描述了在OpenSSH服务器(sshd)中发现的安全回归(CVE-2006-5051)。存在一种竞争条件,可能导致sshd以不安全的方式处理某些信号,从而导致可能的远程代码执行漏洞。

glibc Linux是什么

glibc(GNU C 库)是Linux操作系统中的一个重要组成部分,它是一个C语言库,提供了许多操作系统功能的接口,包括文件操作、内存管理、输入输出等。glibc是由GNU项目开发的,它是Linux系统中最基本的库之一,许多应用程序和系统工具都依赖于它来实现其功能。它提供了与硬件无关的接口,允许开发人员在不同的硬件平台上使用相同的程序和库。

总的来说,glibc是Linux中的一个关键组件,为应用程序提供了与操作系统交互的基本功能,并且支持多种硬件平台。

如何查看系统是不是基于 Gibc

ldd --version

root@ubuntu:/home/ubuntu/DATA# ldd --version
ldd (Ubuntu GLIBC 2.31-0ubuntu9.14) 2.31
Copyright (C) 2020 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Written by Roland McGrath and Ulrich Drepper.
root@ubuntu:/home/ubuntu/DATA#

RHEL Linux 是基于Glibc的Linux吗

是的,Red Hat Enterprise Linux(RHEL)是基于GNU C库(glibc)的Linux发行版。glibc是Linux系统中用于提供C语言库函数的重要组件之一,它提供了很多标准C库函数以及用于与系统进行交互的重要功能。RHEL作为企业级Linux发行版,使用glibc作为其标准C库,并且它是基于GNU项目的发行版之一。因此,RHEL Linux是基于glibc的Linux发行版之一。

还有哪些 Linux版本是基于 GNU C库(glibc)的

除了RHEL Linux之外,许多其他流行的Linux发行版也是基于GNU C库(glibc)的。例如:

  1. Ubuntu:Ubuntu是目前非常流行的Linux发行版之一,也是基于glibc的。

  2. Debian:Debian是一个知名的通用操作系统,它的流派和许多其他的Linux版本一样,基于glibc。

  3. CentOS:CentOS是另一个流行的企业级Linux发行版,也是基于glibc的。

  4. Fedora:Fedora是由社区支持的Linux发行版,也基于glibc。

这些都是基于GNU C库(glibc)的Linux发行版,它们在系统的基本库函数和系统调用等方面都依赖于glibc。

有哪些Linux不是基于 GNU C库(glibc)的

除了基于GNU C库(glibc)的Linux发行版,还有一些基于其他C库的Linux发行版,例如:

  1. Alpine Linux:Alpine Linux使用musl C库而不是glibc,它被设计为轻量级的Linux发行版,专注于安全和效率。

  2. Void Linux:Void Linux也使用了musl C库,它是一个自由、开放源代码的Linux发行版,致力于提供简单性和灵活性。

这些Linux发行版选择了不同的C库来取代GNU C库(glibc),以满足特定的需求和使用场景。这些替代的C库通常会对内存占用和性能有所优化,并且在一些特定领域有一定的优势。

====

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/3224062.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

算力狂飙|WAIC 2024上的服务器

7月7日,2024世界人工智能大会暨人工智能全球治理高级别会议(WAIC 2024)在上海落下帷幕。这场备受瞩目的AI盛宴与热辣夏日碰撞,吸引了全球科技、产业及学术界的广泛关注,线下参观人数突破30万人次,线上流量突…

gitlab-runner安装部署CI/CD

手动安装 卸载旧版: gitlab-runner --version gitlab-runner stop yum remove gitlab-runner下载gitlab对应版本的runner # https://docs.gitlab.com/runner/install/bleeding-edge.html#download-any-other-tagged-releasecurl -L --output /usr/bin/gitlab-run…

通用后台管理(二)——项目搭建

目录 前言 一、安装vue-cli依赖 1、使用yarn下载vue-cli 2、使用npm下载 3、检查一下是否下载成功 二、创建项目 1、创建项目,my-app是项目名称 2、 这里选择vue 2,蓝色表示选中的。 3、启动项目 三、下载项目依赖 四、配置项目 1、修改esli…

【从零开始实现stm32无刷电机FOC】【理论】【3/6 位置、速度、电流控制】

目录 PID控制滤波单独位置控制单独速度控制单独电流控制位置-速度-电流串级控制 上一节,通过对SVPWM的推导,我们获得了控制电机转子任意受力的能力。本节,我们选用上节得到的转子dq轴解耦的SVPWM形式,对转子受力进行合理控制&…

STM32实战篇:按键控制LED

按键控制LED 功能要求 有两个按键,分别控制两个LED灯。当按键按下后,灯的亮暗状态改变。实物如下图所示: 由图可知,按键一端直接接地,故另一端所对应IO引脚的输入模式应该为上拉输入模式。 实现代码 #include "…

nvm下载

nvm下载 1.下载nvm安装包2.安装nvm3.修改settings.txt4.安装成功5.继续配置 下载nvm之前,你最好将你电脑上的node卸载掉,直接在winx中卸载就行 1.下载nvm安装包 https://github.com/coreybutler/nvm-windows/releases 2.安装nvm 3.修改settings.txt root: E:\nvm\install\nv…

DMA方式的知识点笔记

苏泽 “弃工从研”的路上很孤独,于是我记下了些许笔记相伴,希望能够帮助到大家 目录 1. DMA基本概念 2. DMA传送过程 易错点 DMA控制器操作流程 3. DMA传送方式 这是单总线的结果 (CPU说了算 所以不会产生于CPU的冲突) 这…

新闻资讯整合平台:一站式满足企业信息需求

摘要: 面对信息爆炸的时代,企业如何在海量数据中快速获取有价值资讯,成为提升竞争力的关键。本文将探讨如何通过一站式新闻资讯整合平台,实现企业信息需求的全面满足,提升决策效率,同时介绍实用工具推荐&a…

Transformer中的编码器和解码器结构有什么不同?

Transformer背后的核心概念:注意力机制;编码器-解码器结构;多头注意力等; 例如:The cat sat on the mat; 1、嵌入: 首先,模型将输入序列中的每个单词嵌入到一个高维向量中表示&…

Vuforia AR篇(八)— AR塔防上篇

目录 前言一、设置Vuforia AR环境1. 添加AR Camera2. 设置目标图像 二、创建塔防游戏基础1. 导入素材2. 搭建场景3. 创建敌人4. 创建脚本 前言 在增强现实(AR)技术快速发展的今天,Vuforia作为一个强大的AR开发平台,为开发者提供了…

工业机床CNC设备如何上云?

工业机床CNC设备如何上云? 工业机床的计算机数控(CNC)设备实现远程监控数据上云,是现代制造业智能化转型的关键一环。这一过程不仅能够实时监测设备状态、优化生产流程,还能通过大数据分析提升生产效率与产品质量&…

数据结构--二叉树相关习题5(判断二叉树是否是完全二叉树 )

1.判断二叉树是否是完全二叉树 辨别: 不能使用递归或者算节点个数和高度来判断。 满二叉树可以用高度和节点来判断,因为是完整的。 但是完全二叉树前面是满的,但是最后一层是从左到右连续这种 如果仍然用这种方法的话,如下图…

Chromium编译指南2024 Linux篇-同步Chromium第三方库(四)

1.引言 在成功拉取Chromium源码并创建新分支后,我们需要进一步配置开发环境。这包括拉取必要的第三方库以及设置hooks,以确保我们能够顺利进行编译和开发工作。以下步骤将详细介绍如何进行这些配置。 2.拉取第三方库以及hooks Chromium 使用了大量的第…

WSL2编译使用6.6版本内核

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、有什么变化二、下载6.6内核三、开始编译1.安装环境2.开始编译 四、使用1.杀死虚拟机2.防止内核文件3.修改配置文件 总结 前言 最近出了一件不大不小的事&a…

【前端速通系列|第二篇】Vue3前置知识

文章目录 1.前言2.包管理工具npm2.1下载node.js2.2配置 npm 镜像源2.3 npm 常用命令 3.Vite构建工具4.Vue3组件化5.Vue3运行原理 1.前言 本系列文章旨在帮助大家快速上手前端开发。 2.包管理工具npm npm 是 node.js中进行 包管理 的工具. 类似于Java中的Maven。 2.1下载nod…

C++之goto陈述

关键字 goto用于控制程式执行的顺序&#xff0c;使程式直接跳到指定标签(lable) 的地方继续执行。 形式如下 标签可以是任意的识别字&#xff0c;后面接一个冒号。 举例如下 #include <iostream>int main() {goto label_one;label_one: {std::cout << "Lab…

第241题| 确定极限中参数问题 | 武忠祥老师每日一题

解题思路&#xff1a;确定极限中的参数的方法是求这个极限&#xff1b;求极限根据类型选方法。 形可以用到三种方法&#xff1a;洛必达&#xff0c;等价&#xff0c;泰勒。 先观察题目&#xff0c;将看成一个整体&#xff0c;同时,并令,整理之后如下&#xff1a; 这里也要想办…

如何使用uer做多分类任务

如何使用uer做多分类任务 语料集下载 找到这里点击即可 里面是这有json文件的 因此我们对此要做一些处理&#xff0c;将其转为tsv格式 # -*- coding: utf-8 -*- import json import csv import chardet# 检测文件编码 def detect_encoding(file_path):with open(file_path,…

16:9横屏短视频素材库有哪些?横屏短视频素材网站分享

在这个视觉内容至关重要的时代&#xff0c;16:9横屏视频因其宽广的画面和优越的观赏体验&#xff0c;已经成为无数创作者和营销专家的首选格式。但要创造出吸引人的横屏视频&#xff0c;高质量的视频素材库是不可或缺的。不管你是资深视频制作人还是刚入行的新手&#xff0c;下…

13 - matlab m_map地学绘图工具基础函数 - 介绍创建管理颜色映射的函数m_colmap和轮廓图绘制颜色条的函数m_contfbar

13 - matlab m_map地学绘图工具基础函数 - 介绍创建管理颜色映射的函数m_colmap和轮廓图绘制颜色条的函数m_contfbar 0. 引言1. 关于m_colmap2. 关于m_contfbar3. 结语 0. 引言 本篇介绍下m_map中用于创建和管理颜色映射函数&#xff08;m_colmap&#xff09;和 为轮廓图绘制颜…