【预警类型】高危预警

【漏洞编号】OpenSSH远程代码执行漏洞(CVE-2024-6387)安全风险通告

一组件介绍

OpenSSH是使用SSH通过计算机网络加密通信的实现。它是取代由SSH Communications Security所提供商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子项目。

二漏洞描述

近日，深瞳漏洞实验室监测到一则OpenSSH组件存在代码注入漏洞的信息，漏洞编号：CVE-2024-6387，漏洞威胁等级：高危。

在基于glibc 的 Linux 系统中的 OpenSSH 服务器 (sshd) 中发现了远程未经身份验证的代码执行 (RCE) 漏洞，攻击者可以利用该漏洞执行任意代码，导致服务器失陷。

三、影响范围

目前受影响的OpenSSH版本：

8.5p1 ≤ OpenSSH < 9.8p1

官方修复建议

官方已发布最新版本修复该漏洞，请受影响客户将Openssh更新到安全版本：OpenSSH > 9.8p1。