Skip to content

3yujw7njai/CVE-2024-6387

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
 
 
 
 
 
 

Repository files navigation

漏洞描述

CVE-2024-6387 漏洞利用,针对sshd基于 glibc 的 Linux 系统上 OpenSSH 服务器 () 中的信号处理程序竞争条件。由于在SIGALRM处理程序中调用了 async-signal-unsafe 函数,该漏洞允许以 root 身份执行远程代码。

漏洞摘要

该漏洞针对的是SIGALRMOpenSSH 中的处理程序竞争条件sshd。

受影响的版本:OpenSSH 8.5p1至9.8p1。

漏洞:由于存在漏洞的SIGALRM处理程序调用异步信号不安全函数,因此可以以 root 身份执行远程代码。

资产测绘

protocol="ssh"

脚本编译

需要将代码编译成可执行文件。假设文件名为exploit.c,使用以下命令进行编译


gcc -o exploit exploit.c

./exploit <ip> <port>

例如:

./exploit 192.168.1.100 22

About

SSH RCE PoC CVE-2024-6387

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages