OpenSSH 条件竞争漏洞

日期: 2024-07-02 | 影响软件: SSH | POC: 否

漏洞描述

Openssh Server 中8.5p1 和 9.7p1 之间的版本中存在一处条件竞争漏洞,如果客户端在 120 秒内没有进行身份验证(由 LoginGraceTime 定义的设置),则 sshd 的 SIGALRM 处理程序会以一种非异步信号安全的方式异步调用,成功的利用此漏洞可以导致远程攻击者以root的权限执行远程代码。漏洞编号:CVE-2024-6387,漏洞危害等级:严重。

PoC代码

暂无

相关漏洞推荐