OpenSSH 爆高危漏洞 CVE-2024-6387

群晖还是 8.2p1 = =

ubuntu22.04

apt-get update
apt-get install openssh-server=1:8.9p1-3ubuntu0.10 -y
systemctl restart ssh.service

debian 11 还是 8.4p1

@cat 现在软件源好像已经更新了

@yyzh 挺好，不过感觉还是稍微慢了点..
我研究自己编译安装的时候都已经看到 github 上有可以攻击别人的项目了...
手快的说不定都已经攻击完别人了

昨天 gcp 发邮件了，立马更新缝上漏洞了

弱弱的问一下，用证书登录的受影响不

主要影响的 32 位系统，64 位没有验证，似乎攻击难度会更高。

@hellolinuxer #102 8.9 不是还在漏洞范围内吗？

@acess https://www.wiz.io/blog/cve-2024-6387-critical-rce-openssh
https://sploitus.com/exploit?id=1CF00BB8-B891-5347-A2DC-2C6A6BFF7C99
已经有人分析过了，造成这次爆漏洞，是因为 glibc 的 free()属于 async-signal-unsafe 函数，只要其他系统的 free()不是这样搞就不怕。
这就是为什么 OpenBSD 本身没事。像是 Windows 和 macos 、FreeBSD 之类的应该也不会有事。异步 free 其实不算罕见。FreeBSD 那边也不觉得这个漏洞会影响到自己，但还是先升级了版本再研究。

想问一下，有大佬把这个漏洞复现成功的吗

@vishun #109
https://ubuntu.com/security/notices/USN-6859-1

你们这些 ubuntu ,连 dep 包都不会打么？

@cnbatch 主要是 syslog 函数，漏洞没有直接调用 malloc 和 free ，而是通过 syslog 通过很长的调用链调用到这两个异步不安全函数。

漏洞利用难度比较高吧，很难利用

ubuntu 可以不管，有 unattended-upgrade 自动修复

Rocky Linux 9 官方也给我修复方法 https://rockylinux.org/news/2024-07-01-openssh-sigalrm-regression

@proxytoworld 准确地说，是 glibc 的 malloc 、free 函数并非异步安全。

我多次明确写出 glibc 就是这个缘故，祸根来自于 glibc

@cnbatch openssh 写法也有问题。哪里有 socket 120 秒登录超时，只依赖 SIGALRM 信号量，而不依赖计时器的。要知道有些平台，比如安卓，根本没有提供 SIGALRM ，也就永远不会超时。。

我去看了一眼 dropbear ，人家同样是做 sshd 的，就老老实实判断

time_t now = time(NULL);

if (now - ses.connect_time >= AUTH_TIMEOUT)
dropbear_close("Timeout before auth");

整花活没前途。

@cnbatch 确实是 mallo 、free 的问题，但如果 SIGALRM 触发的时候不调用 syslog ，也就不存在这个漏洞了，修复也是这样做的，把 syslog 调用删了