CVE-2024-6387
OpenSSH RegreSSHion - 競合状態による事前認証 RCE。 Linux システムに影響します。リモート root アクセスを提供します。
脆弱性プロファイル
CVSSスコア
9.8 / 10.0
深刻度
重大
悪用状況
⚠ 活発な悪用
パッチ状況
✓ パッチあり
影響を受けるソフトウェア
OpenSSH 8.5p1 - 9.7p1 (Linux glibc)
悪用手法
Race Condition RCE
MITRE ATT&CK
T1210 - Exploitation of Remote Services
CVE-2024-6387 (regreSSHion) OpenSSH signal handler race condition. 2006 tarihli CVE-2006-5051 yamasinin regrasyonudur. Remote root erisim sagliyor, ancak exploit suresi uzun (birden fazla girisim).