Qualys 今天公布了他们在 OpenSSH 服务器中发现的一个安全漏洞，该漏洞可导致远程、非认证代码执行。在 Linux 环境下使用 GNU C 库（glibc）运行的 OpenSSH 服务器容易受到 CVE-2024-6387 的攻击，该漏洞被称为"RegreSSHion"，是"SSH"和"regression"的谐音。

OpenSSH 服务器中的信号处理器竞赛条件可导致未经验证的远程代码执行。Linux 上多年前的多个 OpenSSH 版本都受到了影响。

Qualys 在研究中指出：

"这个漏洞一旦被利用，可能会导致系统全面崩溃，攻击者可以使用最高权限执行任意代码，从而导致系统全面接管、安装恶意软件、篡改数据和创建后门进行持久访问。它可能会促进网络传播，使攻击者可以利用被入侵的系统作为立足点，穿越并利用组织内其他易受攻击的系统。"

有关 CVE-2024-6387 的更多详细信息，请访问Qualys 博客，了解这个针对 Linux 服务器的严重 OpenSSH 安全漏洞。