Open gumpjt opened 3 months ago
最近ssh 爆安全漏洞。近 20 年来 OpenSSH 的第一个高危 RCE
Qualys 威胁研究部门 (TRU) 在基于 glibc 的 Linux 系统中的 OpenSSH 服务器 (sshd) 中发现了一个远程未经身份验证的代码执行 (RCE) 漏洞。分配给此漏洞的CVE为CVE-2024-6387。 该漏洞是 OpenSSH 服务器 (sshd) 中的信号处理程序争用条件,允许在基于 glibc 的 Linux 系统上以 root 身份执行未经身份验证的远程代码执行 (RCE);这带来了重大的安全风险。此争用条件会影响 sshd 的默认配置。
受影响版本: version < 4.4p1 8.5p1 <= version < 9.8p1 如果 sshd 无法更新或重新编译,请在配置文件中将 LoginGraceTime 设置为 0。这会通过用完所有 MaxStartups 连接将 sshd 暴露在拒绝服务中,但它可以防止远程代码执行风险
给ssh加固
在我开启这个问题的时间点,我前后一共尝试了3次,同样是刚重装完系统的ubuntu机器,装原来的X-UI没有任何问题,但装这个项目就会出现问题。(我回复这个问题的时候,作者重新修改了项目,现在的情况不得而知)
我想跟作者说的是,可以尝试挖掘部分功能收费或者打赏(我觉得原来的挺好用,有不少付费点),而不要把路走歪了。试图整这些小伎俩,看着好像挺厉害,其实挺LOW的。
当然如果如作者所说不是项目本身的问题,那更好。当我放了个P。
Welcome
Description of the problem,screencshot would be good
全新系统安装后,CPU100%占用,apt-check / unattended-upgr 进程高占用,疑似被挂马。
Version of xray-ui
xray-ui log reports or xray log