CVE-2024-6387
"OpenSSH RegreSSHion - 경쟁 조건이 있는 사전 인증 RCE입니다. 이는 Linux 시스템에 영향을 미칩니다. 원격 루트 액세스를 제공합니다."
취약점 프로필
CVSS 점수
9.8 / 10.0
심각도
심각
익스플로잇 상태
⚠ 활성 익스플로잇
패치 상태
✓ 패치 제공됨
영향받는 소프트웨어
OpenSSH 8.5p1 - 9.7p1 (Linux glibc)
익스플로잇 방식
Race Condition RCE
MITRE ATT&CK
T1210 - Exploitation of Remote Services
CVE-2024-6387 (regreSSHion) OpenSSH signal handler race condition. 2006 tarihli CVE-2006-5051 yamasinin regrasyonudur. Remote root erisim sagliyor, ancak exploit suresi uzun (birden fazla girisim).