OpenSSH 服务器中发现严重远程代码执行漏洞

Qualys发现了一个OpenSSH服务器中的严重漏洞，被称为“RegreSSHion”。此漏洞允许未经身份验证的远程代码执行。它影响Linux系统上的多个版本，源于信号处理器的竞争条件。利用此漏洞可能导致系统接管、恶意软件安装和数据篡改。攻击者可能利用受感染的系统在网络内传播。详情请访问Qualys的博客。

术语解释：

• OpenSSH： 一套用于远程登录的安全网络工具套件。
• CVE-2024-6387： 特定安全漏洞的唯一标识符。
• 竞争条件： 一种软件错误，当事件的时序影响程序的正确功能时发生。