CVE-2024-6387
OpenSSH RegreSSHion - 具有竞争条件的预身份验证 RCE。它影响 Linux 系统。提供远程根访问。
漏洞档案
CVSS 评分
9.8 / 10.0
级别
严重
利用状态
⚠ 活跃利用
补丁状态
✓ 补丁可用
受影响软件
OpenSSH 8.5p1 - 9.7p1 (Linux glibc)
利用方法
Race Condition RCE
MITRE ATT&CK
T1210 - Exploitation of Remote Services
CVE-2024-6387 (regreSSHion) OpenSSH signal handler race condition. 2006 tarihli CVE-2006-5051 yamasinin regrasyonudur. Remote root erisim sagliyor, ancak exploit suresi uzun (birden fazla girisim).