반응형
glibc 기반 Linux 시스템의 OpenSSH 서버(sshd)에 인증되지 않은 원격 코드 실행(RCE) 취약점이 있습니다.
regreSShion이란 무엇인가요?
regreSSHion, CVE-2024-6387은 OpenSSH의 서버(sshd)에서 인증되지 않은 원격 코드 실행으로 전체 루트 액세스를 부여합니다. 기본 구성에 영향을 미치며 사용자 상호 작용이 필요하지 않습니다. 상당한 악용 위험을 초래합니다.
영향을 받는 OpenSSH 버전
- 4.4p1 이전의 OpenSSH 버전은 CVE-2006-5051 및 CVE-2008-4109에 대한 패치가 적용되지 않는 한 이 신호 핸들러 경쟁 조건에 취약합니다.
- 4.4p1부터 8.5p1까지의 버전은 CVE-2006-5051에 대한 혁신적인 패치 덕분에 취약하지 않습니다. 이 패치는 이전에 안전하지 않았던 기능을 안전하게 만들었습니다.
- 이 취약점은 함수의 중요한 구성 요소를 실수로 제거함으로써 8.5p1부터 9.8p1까지의 버전에서 다시 나타났습니다.
https://www.qualys.com/regresshion-cve-2024-6387/
OpenSSH Vulnerability: CVE-2024-6387 FAQs and Resources | Qualys, Inc.
Discover what the OpenSSH vulnerability, CVE-2024-6387, is as well as resources and tools to help detect and mitigate vulnerabilities in your network.
www.qualys.com
반응형
'OS > linux&ubuntu' 카테고리의 다른 글
| [ubuntu] Ubuntu에서 특정 쉘 스크립트를 컴퓨터 시작 시 자동으로 실행 (feat. chatgpt) (1) | 2024.12.05 |
|---|---|
| [ubuntu] 파일 시스템 마운트 가이드 (3) | 2024.11.07 |
| [CRONTAB] 크론탭 로그 날짜 붙이기 (feat. date 옵션) (0) | 2024.02.05 |
| [Ubuntu] PID 로 실행중인 파일 경로 찾기 (0) | 2024.01.23 |
| [Ubuntu] screen 명 바꾸기 (0) | 2023.03.10 |