Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2024-6387 PoC — Openssh: regresshion - race condition in ssh allows rce/dos

Source
https://github.com/dgicloud/patch_regreSSHion
Associated Vulnerability
Title:Openssh: regresshion - race condition in ssh allows rce/dos (CVE-2024-6387)
Description:A security regression (CVE-2006-5051) was discovered in OpenSSH's server (sshd). There is a race condition which can lead sshd to handle some signals in an unsafe manner. An unauthenticated, remote attacker may be able to trigger it by failing to authenticate within a set time period.
Description
Correção e Atualização do OpenSSH para CVE-2024-6387
Readme
#Correção e Atualização do OpenSSH para CVE-2024-6387
Este repositório contém um script Bash para corrigir e atualizar o pacote OpenSSH, endereçando a vulnerabilidade CVE-2024-6387. A vulnerabilidade permite a execução remota de código não autenticado, representando um risco significativo para a segurança.

#Descrição do Script
O script realiza as seguintes ações:

Backup do arquivo de configuração: Cria um backup do arquivo de configuração sshd_config para garantir que as configurações originais possam ser restauradas.
Verificação da versão do SSH: Checa e exibe a versão atual do SSH instalada no sistema.
Atualização do Sistema: Atualiza a lista de pacotes do sistema.
Instalação de Pacotes Necessários: Instala todos os pacotes necessários para compilar e instalar o OpenSSH.
Download do OpenSSH: Baixa a versão corrigida do OpenSSH.
Descompactação e Configuração: Descompacta o arquivo baixado e configura o ambiente para compilação.
Compilação e Instalação: Compila e instala o OpenSSH.
Backup e Substituição do binário do SSHD: Cria um backup do binário antigo do sshd e cria um link simbólico para o novo binário.
Restauração do arquivo de configuração: Restaura o arquivo de configuração original.
Reinício do Serviço SSH: Reinicia o serviço SSH para aplicar as mudanças.
Verificação Final da Versão do SSH: Checa e exibe a versão atualizada do SSH para confirmar a aplicação do patch.
Instruções de Uso
Clone este repositório:

bash
Copiar código
git clone https://github.com/seu-usuario/repo-correção-openssh.git
cd repo-correção-openssh
Dê permissão de execução ao script:

bash
Copiar código
chmod +x atualizar_openssh.sh
Execute o script como root:

bash
Copiar código
sudo ./atualizar_openssh.sh
Requisitos
Sistema operacional baseado em Debian (por exemplo, Ubuntu)
Acesso root ou privilégios sudo
Aviso
Este script realiza operações críticas no sistema. Certifique-se de testá-lo em um ambiente de desenvolvimento antes de aplicá-lo em produção. Mantenha backups atualizados de todos os arquivos e configurações importantes.

Contribuições
Contribuições são bem-vindas! Sinta-se à vontade para abrir issues ou enviar pull requests.

Licença
Este projeto está licenciado sob a Licença MIT.
File Snapshot

 [4.0K]  /data/pocs/a89326fa926471b714923cc6e389a2b39ff2e8c9
└── [2.3K]  README.md

0 directories, 1 file
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. Local POC snapshots are reserved for subscribers — if the original source is unavailable, the local mirror is part of the paid plan.
    3. Mirroring, verifying, and maintaining this POC archive takes ongoing effort, so local snapshots are a paid feature. Your subscription keeps the archive online — thank you for the support. View subscription plans →