1719903412
2024-07-01 14:12:01
著者: Qualys
Qualysは本日詳細を発表した。 glibc を使用した Linux 上の重大な OpenSSH の脆弱性 (つまり、Alpine を除くほぼすべてのディストリビューション) CVE-2024–6387このエラーはニックネームで呼ばれています 「後退この欠陥を悪用すると、ルート権限で任意のコードをリモートで実行できます。4.4p1 より前のバージョンは、CVE-2006-5051 および CVE-2008-4109 のパッチが適用されていない場合に脆弱です。その後、バージョン 8.5p1~9.8p1 が脆弱です。後者はもはや脆弱ではありません。
幸いなことに、このバグは悪用するのが難しいようです。エラー 修理された 6月6日ですが、修正は複数の変更の一部であるため、バックポートは少し難しくなります。詳細 Qualysの技術説明。
(ソース: フォロニクス)
(ユーザー LamZelezo さんからの指摘、ありがとうございます)
#glibc #を使用した #Linux #上の危険な #OpenSSH #の脆弱性 #regreSSHion