OpenSSH の脆弱性 regreSSHion により数百万台のサーバーが危険にさらされる from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.07.02 www.csoonline.comOpenSSH vulnerability regreSSHion puts millions of servers at risk - csoonline.comResearchers from Qualys say regreSSHion allows attackers to take over servers with 14 mill... 研究者らは、Debian Linux i386 上の OpenSSH 9.2p1 の欠陥を悪用しました。 このエクスプロイトでは、sshd 内の有用なコード パスに到達し、適切なタイミングでコード パスを中断できる可能性を最大限に高めるために、約 10,000 回の試行が必要でした。 ただし、ASLR のせいで、glibc のアドレスは半分の確率でしか正しく推測できないため、「ルート シェル」でリモート コードを実行するまでの時間は 6 ~ 8 時間に増加します。
コメント