OpenSSH(regreSSHion)中的一个严重漏洞允许攻击者完全访问服务器！数百万人面临风险。了解如何修补您的服务器并保护自己免受此远程代码执行攻击。

openSSH服务器中发现了一个名为“regreSSHion”的高危漏洞，对全球数百万个系统构成重大威胁。此漏洞允许远程未经身份验证的代码执行(RCE)，这意味着攻击者无需任何登录凭据即可完全控制易受攻击的服务器。

Qualys 的网络安全研究人员将其称为 RegreSSHion ( CVE-2024-6387 )；这是 OpenSSH 服务器守护程序 (SSHD) 信号处理程序中的一个缺陷。信号处理程序是程序中的一项功能，旨在处理操作系统发送的特定信号。

在这种情况下，漏洞是由于信号处理程序中的竞争条件而产生的。当程序的结果取决于不可预测的事件时间时，就会发生竞争条件。在 regreSSHion 中，恶意行为者可以利用此竞争条件在 SSH 客户端身份验证过程中在服务器上注入并执行任意代码。

根据Qualys的博客文章，regreSSHion的潜在影响非常严重。由于其未经身份验证的性质，任何攻击者都可以利用此漏洞完全控制易受攻击的服务器。这可能导致各种恶意活动，包括：
安装恶意软件：攻击者可能会安装恶意软件来窃取敏感数据、破坏操作或发起进一步的攻击。
数据泄露：攻击者可以从受感染的服务器窃取敏感数据，包括用户凭据、财务信息或知识产权。
横向移动：攻击者可以利用受感染的服务器作为访问其他网络系统的立足点。

数百万台运行易受regreSSHion影响的OpenSSH版本的服务器可能面临风险。这些易受攻击的版本包括几年前的版本，尤其是使用GNU C库(glibc)的Linux系统。

Synopsys软件完整性小组的研究员Ray Kelly对最新进展发表评论称： “这个漏洞非常严重。远程代码执行、根访问和在Linux服务器上的广泛传播使其成为威胁行为者的热门目标。虽然OpenSSH补丁已经可用，但将其部署到所有受影响的系统（可能影响1400万个OpenSSH实例）是一项重大挑战。此漏洞可能会持续很长时间，让人想起2014年OpenSSL中的Heartbleed漏洞。”

该漏洞于2024年7月1日由Qualys公开披露。不过，好消息是OpenSSH开发人员已经发布了解决regreSSHion问题的修补版本。因此，所有用户尽快将其OpenSSH服务器更新到最新的修补版本至关重要。

regreSSHion的主要缓解策略是将OpenSSH更新到最新修补版本。以下是解决此漏洞的方法：
识别您的OpenSSH版本：使用命令ssh -V检查您当前的OpenSSH版本。
下载最新修补版本：访问此处的官方OpenSSH网站，下载与您的操作系统兼容的最新修补版本。
更新OpenSSH：更新过程因操作系统而异。请参阅系统文档以获取具体说明。

虽然更新OpenSSH至关重要，但也建议实施额外的安全措施来加强服务器的防御能力：
启用强身份验证：利用双因素身份验证(2FA)等方法在用户名和密码之外添加额外的安全层。
限制访问：仅限授权用户访问SSH，并尽可能限制对关键系统的远程访问。
监控日志：定期监控您的服务器日志，查找可能表明试图利用漏洞的可疑活动。

RegreSSHion是一个严重漏洞，它凸显了及时更新软件和强大的服务器安全实践的重要性。通过修补OpenSSH并实施额外的安全措施，用户可以显著降低被利用的风险。随时了解安全漏洞并实施适当的缓解策略对于维护安全的服务器环境至关重要。