OpenSSH 爆高危漏洞 CVE-2024-6387-低调大师

OpenSSH 爆高危漏洞 CVE-2024-6387

2024-07-01 259 89

影响版本号 8.5p1 ~ 9.7p1.....
https://security-tracker.debian.org/tracker/CVE-2024-6387
https://ubuntu.com/security/CVE-2024-6387

TL:DR: CVE-2024-6387 is a Remote Unauthenticated Code Execution vulnerability in glibc-based Linux systems. Don't panic, as exploitation has currently only been done in lab environments. Patch sooner rather than later if you're running OpenSSH earlier than 4.4p1 or 8.5p1 up to, but not including, 9.8p1.

What happened? A critical vulnerability in sshd(8) was present in portable OpenSSH versions between 8.5p1 and 9.7p1 (inclusive) that may allow arbitrary code execution with root privileges. (source: https://www.openssh.com/releasenotes.html )

What should I do? Check any exposed Linux glibc systems running OpenSSH and patch them if they are vulnerable.

Is this as bad as the internet is making it out to be? At this time? Not really. Everyone loves a good vulnerability, especially heading into a holiday. Per OpenSSH: "Successful exploitation has been demonstrated on 32-bit Linux/glibc systems with ASLR. Under lab conditions, the attack requires on average 6-8 hours of continuous connections up to the maximum the server will accept. Exploitation on 64-bit systems is believed to be possible but has not been demonstrated at this time. It's likely that these attacks will be improved upon.

Exploitation on non-glibc systems is conceivable but has not been examined. Systems that lack ASLR or users of downstream Linux distributions that have modified OpenSSH to disable per-connection ASLR re-randomisation (yes - this is a thing, no - we don't understand why) may potentially have an easier path to exploitation. OpenBSD is not vulnerable." https://www.openssh.com/releasenotes.html

As soon as a public exploit is available, expect vulnerable systems to start getting hit.

Resources:

OpenSSH Advisory: https://www.openssh.com/releasenotes.html

Qualys Research Blog: https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-serve

微信关注我们

原文链接：https://www.oschina.net/news/299969

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

2024-07-01 19:42:00

【2024 插件开发大赛】为 ONLYOFFICE 开发插件，赢取奖金&证书！

ONLYOFFICE 发布了 2024 插件开发大赛：为 ONLYOFFICE 开发适合中国用户的插件，赢取税前5500 – 10000元的结项奖金与证书！阅读本文了解详情。关于 ONLYOFFICE ONLYOFFICE是一个国际开源项目，由领先的 IT 公司 Ascensio System SIA 开发。在新加坡、拉脱维亚、英国、塞尔维亚、亚美尼亚和乌兹别克斯坦设有分公司，员工和贡献者遍布全球 30 多个国家。中国客户包括：南京大学、知网、百威中国、中信集团等。 ONLYOFFICE 提供文档编辑器：支持编辑处理文本文档、电子表格、演示文稿、表单、PDF和电子书。还提供文件储存及协作平台、文档生成器、转换器等其他工具。关于插件开发大赛 ONLYOFFICE 目前已有许多广受欢迎插件，例如ChatGPT、Youtube、Mendeley、Jitsi等，但它们大多是国外用户所熟悉的应用。对于中国用户来说，ONLYOFFICE 亟需推出更多适应本地需求与习惯的插件，例如智谱AI。因此 ONLYOFFICE 邀请大家参与本次大赛，开发适合中国用户的插件，并赢取至高一万元的奖金与证书！...

276

2024-07-02 10:38:00

B站出现服务故障：视频评论区和用户主页无法加载

更新：今天上午阿里云服务发生故障。阿里云官方回应称，阿里云在 10:04 监控发现上海地域可用区 N 网络访问出现异常，正在紧急处理中。 10 点 35 分，阿里云工程师完成网络切流调度，上海可用区 N 网络访问开始恢复。 10 点 42 分，阿里云称经过处理受影响产品服务已恢复。大量网友反馈称，B站（哔哩哔哩）平台今日上午出现服务问题，视频评论区和用户（UP 主）主页都无法加载。访问B站用户主页会显示 -500 错误码，部分版块甚至直接返回 502，视频评论区则一直显示“加载中”。此外，用户的观看历史、收藏等内容也无法显示，预计此次错误涉及用户相关系统服务。截至发稿，上述服务处于时好时坏状态，预计B站官方正在修复中。

261

资源下载

更多资源

Mario，低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text 一个代码编辑器

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。