概述
近日,OpenSSH服务器爆出了一个严重的安全漏洞(CVE-2024-6387),该漏洞允许未经身份验证的攻击者在Linux系统上以root身份执行任意代码。目前,OpenSSH已经修复了该安全漏洞,发布了新版本OpenSSH 9.8p1。
受影响的软件版本
- OpenSSH 4.4p1之前没有修复
CVE-2006-5051以及CVE-2008-4109漏洞的版本 - 8.5p1 <= OpenSSH < 9.8p1
漏洞基本信息
| 字段 | 内容 |
|---|---|
| 编号 | CVE-2024-6387 |
| 影响 | 代码执行 |
| 严重等级 | 重要 |
| CVSS分数(v3.1) | 8.1(基础评价) |
防范建议
- 升级至最新版本:OpenSSH >= 9.8p1
