介绍
OpenSSH(SSH) 远程代码执行漏洞(CVE-2024-6387) 该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开，该漏洞影响范围较大，建议尽快做好自查及防护。
 
影响范围：
通过 ssh -V 命令查看OpenSSH版本
 OpenSSH < 4.4p1 
 8.5p1 <= OpenSSH < 9.8p1
 
解决方法：
Ubuntu/Debian 可直接从系统更新 执行以下命令
apt update -y && apt upgrade openssh-server -y
执行后请重新检查OpenSSH版本
 
为了确保您的系统安全，建议所有用户做好检查。
CentOS7及CentOS Stream8 因为版本过低不支持此漏洞 故不受影响
 
 
如果您有任何疑问 可以随时通过工单联系我们