CVE-2024-6387
OpenSSH RegreSSHion — RCE предварительной аутентификации с состоянием гонки. Это влияет на системы Linux. Обеспечивает удаленный корневой доступ.
Профиль уязвимости
Оценка CVSS
9.8 / 10.0
Уровень
Критический
Статус эксплуатации
⚠ Активная эксплуатация
Статус патча
✓ Патч доступен
Затронутое ПО
OpenSSH 8.5p1 - 9.7p1 (Linux glibc)
Метод эксплуатации
Race Condition RCE
MITRE ATT&CK
T1210 - Exploitation of Remote Services
CVE-2024-6387 (regreSSHion) OpenSSH signal handler race condition. 2006 tarihli CVE-2006-5051 yamasinin regrasyonudur. Remote root erisim sagliyor, ancak exploit suresi uzun (birden fazla girisim).