qist
commented
3 months ago 最近ssh 爆安全漏洞。近 20 年来 OpenSSH 的第一个高危 RCE
Qualys 威胁研究部门 (TRU) 在基于 glibc 的 Linux 系统中的 OpenSSH 服务器 (sshd) 中发现了一个远程未经身份验证的代码执行 (RCE) 漏洞。分配给此漏洞的CVE为CVE-2024-6387。 该漏洞是 OpenSSH 服务器 (sshd) 中的信号处理程序争用条件,允许在基于 glibc 的 Linux 系统上以 root 身份执行未经身份验证的远程代码执行 (RCE);这带来了重大的安全风险。此争用条件会影响 sshd 的默认配置。
受影响版本: version < 4.4p1 8.5p1 <= version < 9.8p1 如果 sshd 无法更新或重新编译,请在配置文件中将 LoginGraceTime 设置为 0。这会通过用完所有 MaxStartups 连接将 sshd 暴露在拒绝服务中,但它可以防止远程代码执行风险
给ssh加固
gumpjt
Welcome
Description of the problem,screencshot would be good
全新系统安装后,CPU100%占用,apt-check / unattended-upgr 进程高占用,疑似被挂马。
Version of xray-ui
xray-ui log reports or xray log