Share
## https://sploitus.com/exploit?id=1CF00BB8-B891-5347-A2DC-2C6A6BFF7C99
# 漏洞描述
CVE-2024-6387 漏洞利用,针对sshd基于 glibc 的 Linux 系统上 OpenSSH 服务器 () 中的信号处理程序竞争条件。由于在SIGALRM处理程序中调用了 async-signal-unsafe 函数,该漏洞允许以 root 身份执行远程代码。
# 漏洞摘要
该漏洞针对的是SIGALRMOpenSSH 中的处理程序竞争条件sshd。
受影响的版本:OpenSSH 8.5p1至9.8p1。
漏洞:由于存在漏洞的SIGALRM处理程序调用异步信号不安全函数,因此可以以 root 身份执行远程代码。
# 资产测绘
```
protocol="ssh"
```
# 脚本编译
需要将代码编译成可执行文件。假设文件名为exploit.c,使用以下命令进行编译
```
gcc -o exploit exploit.c
./exploit <ip> <port>
例如:
./exploit 192.168.1.100 22
```