OpenSSH服务器中的RegreSSHion漏洞:针对基于glibc的Linux系统的RCE攻击
talkingdev • 2024-07-01
413772 views
安全研究人员发现了一个新的漏洞,它可以在使用OpenSSH服务器的基于glibc的Linux系统上执行远程代码。该漏洞被称为RegreSSHion,它是一个回归错误,存在于OpenSSH 7.4之前的版本中。攻击者可以利用此漏洞执行恶意代码,并完全控制受影响的服务器。由于OpenSSH在许多Linux发行版中都是默认的SSH服务器,因此此漏洞可能影响大量系统。OpenSSH官方已经发布了修复此漏洞的补丁,建议受影响的用户尽快更新。