2024年7月1日，公布的OpenSSH的漏洞【CVE-2024-6387】

目录

■概要

■概要（日语）

■相关知识

openssh 和 ssh 有区别吗

如何查看 openssh的版本

漏洞描述

glibc Linux是什么

如何查看系统是不是基于 Gibc

RHEL Linux 是基于Glibc的Linux吗

还有哪些 Linux版本是基于 GNU C库（glibc）的

有哪些Linux不是基于 GNU C库（glibc）的

=========

■概要

CVE-2024-6387是一个影响OpenSSH的远程代码执行（RCE）漏洞。该漏洞存在于OpenSSH服务器(sshd)的信号处理程序中，由于在处理SIGALRM信号时的竞争条件，攻击者可以利用该漏洞执行任意代码。该漏洞主要影响基于glibc的Linux系统。

CVE-2024-6387（又名 RegreSSHion）是基于 glibc 的 Linux 系统上 OpenSSH 服务器 （sshd） 中的信号处理程序争用条件漏洞。此漏洞的严重等级为“高”（CVSS 8.1），并可能导致具有 root 权限的未经身份验证的远程代码执行 （RCE）。

当客户端在LoginGraceTime（默认120秒，旧版本600秒）内未能完成身份验证时，sshd会异步调用SIGALRM处理程序。由于信号处理的竞争条件，攻击者可以通过特定的时间窗口注入恶意代码，实现远程代码执行。

表1显示了与 CVE-2024-6387 关联的易受攻击版本。

■概要（日语）

2024 年 7 月 1 日、glibc ベースの Linux システム上の OpenSSH サーバー (sshd) に重大なシグナル ハンドラー競合状態の脆弱性が発見されました。本脆弱性は「RegreSSHion」と呼ばれるもので、CVE-2024-6387 としてトラッキングされています。本脆弱性が悪用された場合、root 権限による未認証のリモート コード実行 (RCE) につながるおそれがあります。本脆弱性は重大度が「High (重要) CVSS8.1」と評価されています 。

本脆弱性は、次の OpenSSH サーバー バージョンに影響します。

Open SSH バージョン 8.5p1 〜 9.8p1
OpenSSH バージョン 4.4p1 より前のバージョンで、CVE-2006-5051 に対するパッチがバックポートされていないか CVE-2008-4109 に対するパッチが適用されていない場合
PAN-OS の SSH 機能は CVE-2024-6387 の影響を受けません。

■相关知识

openssh 和 ssh 有区别吗

OpenSSH 是一个开源的版本，而 SSH 是指 Secure Shell，是一种加密协议用于安全地远程连接计算机。OpenSSH 是 SSH 协议的免费开源实现，提供了安全的远程登录、文件传输和 tunneling 功能。因此，OpenSSH 是 SSH 协议的一个具体实现。

如何查看 openssh的版本

ssh -V

OpenSSH_8.2p1 Ubuntu-4ubuntu0.11, OpenSSL 1.1.1f  31 Mar 2020

漏洞描述

Assigner: Red Hat, Inc.

Published: 2024-07-01

Updated: 2024-07-08

Title: Openssh: Possible Remote Code Execution Due To A Race Condition In Signal Handling

=============

Description

A security regression (CVE-2006-5051) was discovered in OpenSSH's server (sshd). There is a race condition which can lead to sshd to handle some signals in an unsafe manner. An unauthenticated, remote attacker may be able to trigger it by failing to authenticate within a set time period.

=============

CVE-2024-6387描述了在OpenSSH服务器（sshd）中发现的安全回归（CVE-2006-5051）。存在一种竞争条件，可能导致sshd以不安全的方式处理某些信号，从而导致可能的远程代码执行漏洞。

glibc Linux是什么

glibc（GNU C 库）是Linux操作系统中的一个重要组成部分，它是一个C语言库，提供了许多操作系统功能的接口，包括文件操作、内存管理、输入输出等。glibc是由GNU项目开发的，它是Linux系统中最基本的库之一，许多应用程序和系统工具都依赖于它来实现其功能。它提供了与硬件无关的接口，允许开发人员在不同的硬件平台上使用相同的程序和库。

总的来说，glibc是Linux中的一个关键组件，为应用程序提供了与操作系统交互的基本功能，并且支持多种硬件平台。

如何查看系统是不是基于 Gibc

ldd --version

root@ubuntu:/home/ubuntu/DATA# ldd --version
ldd (Ubuntu GLIBC 2.31-0ubuntu9.14) 2.31
Copyright (C) 2020 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Written by Roland McGrath and Ulrich Drepper.
root@ubuntu:/home/ubuntu/DATA#

RHEL Linux 是基于Glibc的Linux吗

是的，Red Hat Enterprise Linux（RHEL）是基于GNU C库（glibc）的Linux发行版。glibc是Linux系统中用于提供C语言库函数的重要组件之一，它提供了很多标准C库函数以及用于与系统进行交互的重要功能。RHEL作为企业级Linux发行版，使用glibc作为其标准C库，并且它是基于GNU项目的发行版之一。因此，RHEL Linux是基于glibc的Linux发行版之一。

还有哪些 Linux版本是基于 GNU C库（glibc）的

除了RHEL Linux之外，许多其他流行的Linux发行版也是基于GNU C库（glibc）的。例如：

1. Ubuntu：Ubuntu是目前非常流行的Linux发行版之一，也是基于glibc的。

2. Debian：Debian是一个知名的通用操作系统，它的流派和许多其他的Linux版本一样，基于glibc。

3. CentOS：CentOS是另一个流行的企业级Linux发行版，也是基于glibc的。

4. Fedora：Fedora是由社区支持的Linux发行版，也基于glibc。

这些都是基于GNU C库（glibc）的Linux发行版，它们在系统的基本库函数和系统调用等方面都依赖于glibc。

有哪些Linux不是基于 GNU C库（glibc）的

除了基于GNU C库（glibc）的Linux发行版，还有一些基于其他C库的Linux发行版，例如：

1. Alpine Linux：Alpine Linux使用musl C库而不是glibc，它被设计为轻量级的Linux发行版，专注于安全和效率。

2. Void Linux：Void Linux也使用了musl C库，它是一个自由、开放源代码的Linux发行版，致力于提供简单性和灵活性。

这些Linux发行版选择了不同的C库来取代GNU C库（glibc），以满足特定的需求和使用场景。这些替代的C库通常会对内存占用和性能有所优化，并且在一些特定领域有一定的优势。

====