漏洞描述

CVE-2024-6387 漏洞利用，针对sshd基于 glibc 的 Linux 系统上 OpenSSH 服务器 () 中的信号处理程序竞争条件。由于在SIGALRM处理程序中调用了 async-signal-unsafe 函数，该漏洞允许以 root 身份执行远程代码。

漏洞摘要

该漏洞针对的是SIGALRMOpenSSH 中的处理程序竞争条件sshd。

受影响的版本：OpenSSH 8.5p1至9.8p1。

漏洞：由于存在漏洞的SIGALRM处理程序调用异步信号不安全函数，因此可以以 root 身份执行远程代码。

protocol="ssh"

需要将代码编译成可执行文件。假设文件名为exploit.c，使用以下命令进行编译


gcc -o exploit exploit.c

./exploit <ip> <port>

例如：

./exploit 192.168.1.100 22

Name		Name	Last commit message	Last commit date
Latest commit History 3 Commits
7etsuo-regreSSHion.c		7etsuo-regreSSHion.c
README.md		README.md
regresshion.txt		regresshion.txt