CVE-2024-6387 PoC — Openssh: regresshion - race condition in ssh allows rce/dos

Description

SSH RCE PoC CVE-2024-6387

Readme

# 漏洞描述

CVE-2024-6387 漏洞利用，针对sshd基于 glibc 的 Linux 系统上 OpenSSH 服务器 () 中的信号处理程序竞争条件。由于在SIGALRM处理程序中调用了 async-signal-unsafe 函数，该漏洞允许以 root 身份执行远程代码。

# 漏洞摘要

该漏洞针对的是SIGALRMOpenSSH 中的处理程序竞争条件sshd。

受影响的版本：OpenSSH 8.5p1至9.8p1。

漏洞：由于存在漏洞的SIGALRM处理程序调用异步信号不安全函数，因此可以以 root 身份执行远程代码。

# 资产测绘

```
protocol="ssh"
```

# 脚本编译

需要将代码编译成可执行文件。假设文件名为exploit.c，使用以下命令进行编译

```

gcc -o exploit exploit.c

./exploit <ip> <port>

例如：

./exploit 192.168.1.100 22

```

File Snapshot

Remarks