Share
## https://sploitus.com/exploit?id=108E1D25-1F7E-534C-97CD-3F6045E32B98
# CVE-2024-6387 漏洞概述

## 描述

这是一个针对CVE-2024-6387的漏洞利用,目标是OpenSSH服务器(`sshd`)中的信号处理程序竞争条件。该漏洞存在于基于glibc的Linux系统上,允许远程执行代码并获取root权限,因为在`SIGALRM`处理程序中调用了不安全的异步信号函数。

## 漏洞细节

### 漏洞摘要

该漏洞利用了OpenSSH `sshd`中的`SIGALRM`处理程序竞争条件:
- **受影响版本**:OpenSSH 8.5p1到9.8p1。
- **漏洞利用**:由于`SIGALRM`处理程序中调用了不安全的异步信号函数,导致可以远程执行代码并获取root权限。