目录
■概要
■概要(日语)
■相关知识
openssh 和 ssh 有区别吗
如何查看 openssh的版本
漏洞描述
glibc Linux是什么
如何查看系统是不是基于 Gibc
RHEL Linux 是基于Glibc的Linux吗
还有哪些 Linux版本是基于 GNU C库(glibc)的
有哪些Linux不是基于 GNU C库(glibc)的
=========
■概要
CVE-2024-6387是一个影响OpenSSH的远程代码执行(RCE)漏洞。该漏洞存在于OpenSSH服务器(sshd)的信号处理程序中,由于在处理SIGALRM信号时的竞争条件,攻击者可以利用该漏洞执行任意代码。该漏洞主要影响基于glibc的Linux系统。
CVE-2024-6387(又名 RegreSSHion)是基于 glibc 的 Linux 系统上 OpenSSH 服务器 (sshd) 中的信号处理程序争用条件漏洞。此漏洞的严重等级为“高”(CVSS 8.1),并可能导致具有 root 权限的未经身份验证的远程代码执行 (RCE)。
当客户端在LoginGraceTime(默认120秒,旧版本600秒)内未能完成身份验证时,sshd会异步调用SIGALRM处理程序。由于信号处理的竞争条件,攻击者可以通过特定的时间窗口注入恶意代码,实现远程代码执行。
表1显示了与 CVE-2024-6387 关联的易受攻击版本。
■概要(日语)
2024 年 7 月 1 日、glibc ベースの Linux システム上の OpenSSH サーバー (sshd) に重大なシグナル ハンドラー競合状態の脆弱性が発見されました。本脆弱性は「RegreSSHion」と呼ばれるもので、CVE-2024-6387 としてトラッキングされています。本脆弱性が悪用された場合、root 権限による未認証のリモート コード実行 (RCE) につながるおそれがあります。本脆弱性は重大度が「High (重要) CVSS8.1」と評価されています 。
本脆弱性は、次の OpenSSH サーバー バージョンに影響します。
Open SSH バージョン 8.5p1 〜 9.8p1
OpenSSH バージョン 4.4p1 より前のバージョンで、CVE-2006-5051 に対するパッチがバックポートされていないか CVE-2008-4109 に対するパッチが適用されていない場合
PAN-OS の SSH 機能は CVE-2024-6387 の影響を受けません。
■相关知识
openssh 和 ssh 有区别吗
OpenSSH 是一个开源的版本,而 SSH 是指 Secure Shell,是一种加密协议用于安全地远程连接计算机。OpenSSH 是 SSH 协议的免费开源实现,提供了安全的远程登录、文件传输和 tunneling 功能。因此,OpenSSH 是 SSH 协议的一个具体实现。
如何查看 openssh的版本
ssh -V
OpenSSH_8.2p1 Ubuntu-4ubuntu0.11, OpenSSL 1.1.1f 31 Mar 2020漏洞描述
Assigner: Red Hat, Inc.
Published: 2024-07-01
Updated: 2024-07-08
Title: Openssh: Possible Remote Code Execution Due To A Race Condition In Signal Handling
=============
Description
A security regression (CVE-2006-5051) was discovered in OpenSSH's server (sshd). There is a race condition which can lead to sshd to handle some signals in an unsafe manner. An unauthenticated, remote attacker may be able to trigger it by failing to authenticate within a set time period.
=============
CVE-2024-6387描述了在OpenSSH服务器(sshd)中发现的安全回归(CVE-2006-5051)。存在一种竞争条件,可能导致sshd以不安全的方式处理某些信号,从而导致可能的远程代码执行漏洞。
glibc Linux是什么
glibc(GNU C 库)是Linux操作系统中的一个重要组成部分,它是一个C语言库,提供了许多操作系统功能的接口,包括文件操作、内存管理、输入输出等。glibc是由GNU项目开发的,它是Linux系统中最基本的库之一,许多应用程序和系统工具都依赖于它来实现其功能。它提供了与硬件无关的接口,允许开发人员在不同的硬件平台上使用相同的程序和库。
总的来说,glibc是Linux中的一个关键组件,为应用程序提供了与操作系统交互的基本功能,并且支持多种硬件平台。
如何查看系统是不是基于 Gibc
ldd --version
root@ubuntu:/home/ubuntu/DATA# ldd --version
ldd (Ubuntu GLIBC 2.31-0ubuntu9.14) 2.31
Copyright (C) 2020 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Written by Roland McGrath and Ulrich Drepper.
root@ubuntu:/home/ubuntu/DATA#RHEL Linux 是基于Glibc的Linux吗
是的,Red Hat Enterprise Linux(RHEL)是基于GNU C库(glibc)的Linux发行版。glibc是Linux系统中用于提供C语言库函数的重要组件之一,它提供了很多标准C库函数以及用于与系统进行交互的重要功能。RHEL作为企业级Linux发行版,使用glibc作为其标准C库,并且它是基于GNU项目的发行版之一。因此,RHEL Linux是基于glibc的Linux发行版之一。
还有哪些 Linux版本是基于 GNU C库(glibc)的
除了RHEL Linux之外,许多其他流行的Linux发行版也是基于GNU C库(glibc)的。例如:
Ubuntu:Ubuntu是目前非常流行的Linux发行版之一,也是基于glibc的。
Debian:Debian是一个知名的通用操作系统,它的流派和许多其他的Linux版本一样,基于glibc。
CentOS:CentOS是另一个流行的企业级Linux发行版,也是基于glibc的。
Fedora:Fedora是由社区支持的Linux发行版,也基于glibc。
这些都是基于GNU C库(glibc)的Linux发行版,它们在系统的基本库函数和系统调用等方面都依赖于glibc。
有哪些Linux不是基于 GNU C库(glibc)的
除了基于GNU C库(glibc)的Linux发行版,还有一些基于其他C库的Linux发行版,例如:
Alpine Linux:Alpine Linux使用musl C库而不是glibc,它被设计为轻量级的Linux发行版,专注于安全和效率。
Void Linux:Void Linux也使用了musl C库,它是一个自由、开放源代码的Linux发行版,致力于提供简单性和灵活性。
这些Linux发行版选择了不同的C库来取代GNU C库(glibc),以满足特定的需求和使用场景。这些替代的C库通常会对内存占用和性能有所优化,并且在一些特定领域有一定的优势。
====
