昨天曝光的SSH漏洞对CENTOS7和8有影响吗？

MikeSnow

lonefly 发表于 2024-7-2 15:34
影响版本： 8.5p1 - 9.7p1

查看版本

大佬
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
这个受影响不

icon

这个漏洞是条件竞争，要能实现有点难度，所以，目前基本只能手工来做，就是前面说的，不值得为你的吃灰机花这个精力。不过一旦扫描器成熟了就不同了。

keepway

就手上的1ip怕毛

HOH

icon 发表于 2024-7-2 17:53
这个漏洞是条件竞争，要能实现有点难度，所以，目前基本只能手工来做，就是前面说的，不值得为你的吃灰机花 ...

那个叫信号条件竞争，说白了就是线程安全问题。我看你也是搞技术的，我给你补个课，这次免费

C程序内存调用用的是指针，linux里不同线程之间最简单的通信方式就是信号机制，所以就存在一个线程之间使用内存的安全问题。信号会触发事件，事件会捕获可以绑定一个处理方法（handler）。信号A的线程执行这个方法，多少会开辟一块内存。没执行完然后信号B的线程又跑进来执行这个方法，假如开辟的这块内存是公共变量之类的，那么B就可以往里面注入点什么东西，假如恰好注入的代码指针是A接下来执行代码的入口，就可以造成RCE。

所以32位系统来说，指针地址长度短，内存小，可以冲撞的概率就大，本质上也是暴力+运气，所以漏洞本身评级不算高

Ducker69

MikeSnow 发表于 2024-7-2 17:50
大佬
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
这个受影响不

包浆了，不影响

icon

HOH 发表于 2024-7-2 18:21
那个叫信号条件竞争，说白了就是线程安全问题。我看你也是搞技术的，我给你补个课，这次免费

C程序内存 ...

哈，谢谢指点。不过学费以后也不付，因为我没兴趣做安全这块，什么缓冲区溢出什么的我以前看的时候就看得头痛死了。我打打别人做好的补丁就好了。
很多的poc都是靠撞运气去找地址的，特别是那些野指针等，道理上这个应该也可以的，次数够多，大概总会成功一次的，一次就足够了。几万台肉鸡一天24小时的跑。。。 我是说扫描器，不是说这样去暴力攻击某一台机器，这变dd了。