=========
■概要
CVE-2024-6387是一个影响OpenSSH的远程代码执行(RCE)漏洞。该漏洞存在于OpenSSH服务器(sshd)的信号处理程序中,由于在处理SIGALRM信号时的竞争条件,攻击者可以利用该漏洞执行任意代码。该漏洞主要影响基于glibc的Linux系统。
CVE-2024-6387(又名 RegreSSHion)是基于 glibc 的 Linux 系统上 OpenSSH 服务器 (sshd) 中的信号处理程序争用条件漏洞。此漏洞的严重等级为“高”(CVSS 8.1),并可能导致具有 root 权限的未经身份验证的远程代码执行 (RCE)。
当客户端在LoginGraceTime(默认120秒,旧版本600秒)内未能完成身份验证时,sshd会异步调用SIGALRM处理程序。由于信号处理的竞争条件,攻击者可以通过特定的时间窗口注入恶意代码,实现远程代码执行。
表1显示了与 CVE-2024-6387 关联的易受攻击版本。
■概要(日语)
2024 年 7 月 1 日、glibc ベースの Linux システム上の OpenSSH サーバー (sshd) に重大なシグナル ハンドラー競合状態の脆弱性が発見されました。本脆弱性は「RegreSSHion」と呼ばれるもので、CVE-2024-6387 としてトラッキングされています。本脆弱性が悪用された場合、root 権限による未認証のリモート コード実行 (RCE) につながるおそれがあります。本脆弱性は重大度が「High (重要) CVSS8.1」と評価されています 。
本脆弱性は、次の OpenSSH サーバー バージョンに影響します。
Open SSH バージョン 8.5p1 〜 9.8p1
OpenSSH バージョン 4.4p1 より前のバージョンで、CVE-2006-5051 に対するパッチがバックポートされていないか CVE-2008-4109 に対するパッチが適用されていない場合
PAN-OS の SSH 機能は CVE-2024-6387 の影響を受けません。
■相关知识
openssh 和 ssh 有区别吗
OpenSSH 是一个开源的版本,而 SSH 是指 Secure Shell,是一种加密协议用于安全地远程连接计算机。OpenSSH 是 SSH 协议的免费开源实现,提供了安全的远程登录、文件传输和 tunneling 功能。因此,OpenSSH 是 SSH 协议的一个具体实现。
如何查看 openssh的版本
ssh -V
OpenSSH_8.2p1 Ubuntu-4ubuntu0.11, OpenSSL 1.1.1f 31 Mar 2020
漏洞描述
Assigner: Red Hat, Inc.
Published: 2024-07-01
Updated: 2024-07-08
Title: Openssh: Possible Remote Code Execution Due To A Race Condition In Signal Handling
=============
Description
A security regression (CVE-2006-5051) was discovered in OpenSSH's server (sshd). There is a race condition which can lead to sshd to handle some signals in an unsafe manner. An unauthenticated, remote attacker may be able to trigger it by failing to authenticate within a set time period.
=============
CVE-2024-6387描述了在OpenSSH服务器(sshd)中发现的安全回归(CVE-2006-5051)。存在一种竞争条件,可能导致sshd以不安全的方式处理某些信号,从而导致可能的远程代码执行漏洞。
glibc Linux是什么
glibc(GNU C 库)是Linux操作系统中的一个重要组成部分,它是一个C语言库,提供了许多操作系统功能的接口,包括文件操作、内存管理、输入输出等。glibc是由GNU项目开发的,它是Linux系统中最基本的库之一,许多应用程序和系统工具都依赖于它来实现其功能。它提供了与硬件无关的接口,允许开发人员在不同的硬件平台上使用相同的程序和库。
总的来说,glibc是Linux中的一个关键组件,为应用程序提供了与操作系统交互的基本功能,并且支持多种硬件平台。
如何查看系统是不是基于 Gibc
ldd --version
root@ubuntu:/home/ubuntu/DATA# ldd --version
ldd (Ubuntu GLIBC 2.31-0ubuntu9.14) 2.31
Copyright (C) 2020 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Written by Roland McGrath and Ulrich Drepper.
root@ubuntu:/home/ubuntu/DATA#
RHEL Linux 是基于Glibc的Linux吗
是的,Red Hat Enterprise Linux(RHEL)是基于GNU C库(glibc)的Linux发行版。glibc是Linux系统中用于提供C语言库函数的重要组件之一,它提供了很多标准C库函数以及用于与系统进行交互的重要功能。RHEL作为企业级Linux发行版,使用glibc作为其标准C库,并且它是基于GNU项目的发行版之一。因此,RHEL Linux是基于glibc的Linux发行版之一。
还有哪些 Linux版本是基于 GNU C库(glibc)的
除了RHEL Linux之外,许多其他流行的Linux发行版也是基于GNU C库(glibc)的。例如:
- Ubuntu:Ubuntu是目前非常流行的Linux发行版之一,也是基于glibc的。
- Debian:Debian是一个知名的通用操作系统,它的流派和许多其他的Linux版本一样,基于glibc。
- CentOS:CentOS是另一个流行的企业级Linux发行版,也是基于glibc的。
- Fedora:Fedora是由社区支持的Linux发行版,也基于glibc。
这些都是基于GNU C库(glibc)的Linux发行版,它们在系统的基本库函数和系统调用等方面都依赖于glibc。
有哪些Linux不是基于 GNU C库(glibc)的
除了基于GNU C库(glibc)的Linux发行版,还有一些基于其他C库的Linux发行版,例如:
- Alpine Linux:Alpine Linux使用musl C库而不是glibc,它被设计为轻量级的Linux发行版,专注于安全和效率。
- Void Linux:Void Linux也使用了musl C库,它是一个自由、开放源代码的Linux发行版,致力于提供简单性和灵活性。
这些Linux发行版选择了不同的C库来取代GNU C库(glibc),以满足特定的需求和使用场景。这些替代的C库通常会对内存占用和性能有所优化,并且在一些特定领域有一定的优势。
Centos 和 ubuntu的区别
CentOS和Ubuntu是两种不同的Linux发行版,它们在一些方面有所区别。以下是它们之间的一些主要区别:
- 内核来源:CentOS是基于Red Hat Enterprise Linux(RHEL)的代码构建的,而Ubuntu则基于Debian的代码构建。由于它们源于不同的代码基础,CentOS和Ubuntu在核心系统组件和软件包管理等方面可能存在一些差异。
- 定位和兼容性:CentOS在定位上更加偏向于企业级服务器操作系统,着重于稳定性和长期支持。而Ubuntu则更加注重桌面和个人用户,提供更新的功能和用户友好的界面。基于定位的不同,CentOS更倾向于与企业级应用和解决方案兼容,而Ubuntu更加适合桌面和开发环境。
- 发布和更新周期:CentOS的发布和更新周期相对较长,使其成为企业首选的选择,因为它提供长期支持(约10年)。相比之下,Ubuntu的更新周期更加频繁,通常每6个月发布一个新版本,并且提供长期支持版本(约5年)和最新的非长期支持版本。
- 社区支持:CentOS有一个庞大的社区,为用户提供了广泛的支持和解决方案。而Ubuntu也有一个强大的社区,更加注重用户体验和交互,提供友好的文档和支持。
- 默认软件包和界面:CentOS默认安装一些经过验证和测试的软件包,通常采用GNOME作为默认的图形用户界面。而Ubuntu则提供了丰富的默认软件包选择,并有不同版本的Ubuntu(如Ubuntu GNOME、Kubuntu、Xubuntu等),每个版本都有不同的默认桌面环境。
再次强调,CentOS和Ubuntu是根据不同的用途和用户需求而设计的不同发行版,最适合的选择取决于您对操作系统的具体需求和优先考虑的因素。
Red Hat Enterprise Linux 和 Debian GNU/Linux 两者的发展介绍
Red Hat Enterprise Linux(RHEL)和Debian GNU/Linux是两个主要的Linux发行版,它们在发展历程和特点上有一些不同。
- Red Hat Enterprise Linux(RHEL):- RHEL是由美国公司Red Hat开发和维护的一个商业Linux发行版,主要面向企业和专业用户。它的开发重点是在企业环境中提供稳定、可靠、安全和可管理的操作系统。- RHEL采用了长周期的发行版模式,每个版本的支持周期通常为10年。这使得企业和组织能够依靠稳定性和可靠性,长期运行其关键业务应用。- RHEL还提供全面的技术支持和服务,包括更新、补丁、安全性修复、优化和故障排除等。
- Debian GNU/Linux:- Debian GNU/Linux是由全球志愿者组成的社区开发和维护的一个非商业Linux发行版,注重自由软件的原则和开源技术的发展。- Debian采用了稳定版(stable)、测试版(testing)和不稳定版(unstable)的发行模式,其中稳定版被广泛应用于服务器和工作站等环境。社区参与和自由软件原则使得Debian成为了许多其他发行版的基础。- Debian的社区倡导自由和开放的软件生态系统,注重软件的可自由修改、分享和分发。
总的来说,RHEL和Debian各自定位和发展方向不同。RHEL是一个商业Linux发行版,注重为企业提供稳定、可靠和安全的操作系统,而Debian是一个社区驱动的发行版,注重自由软件原则和开源技术的发展。用户可以根据自己的需求和偏好选择适合的发行版。
介绍一下 Linux Debain
Debian是一种广泛使用的自由操作系统,它采用了Linux内核和GNU项目中的工具和程序。Debian以其稳定性、安全性和自由软件的支持而闻名。以下是Debian操作系统的一些关键特性和信息:
- 稳定性:Debian以其稳定性而闻名,它经过了严格的测试和审查,以确保在生产环境中进行可靠的运行。
- 软件包管理:Debian使用APT(Advanced Package Tool)作为其软件包管理系统,使用户能够方便地安装、更新和删除软件包。
- 多架构支持:Debian不仅支持传统的x86架构,还支持多种硬件架构,包括ARM、PowerPC等,使其在各种设备上都有广泛的应用。
- 社区驱动:Debian由一个庞大的社区支持和维护,这个社区致力于自由软件的发展,并与其他自由软件项目密切合作。
- 不断更新:Debian不断更新和改进其系统,以使其保持最新的安全性、性能和功能特性。
总的来说,Debian是一个具有广泛支持和强大功能的操作系统,适用于各种场景,包括服务器、工作站和嵌入式设备。其稳定性和自由软件的特性使其成为许多用户和开发人员的首选操作系统之一。
Debain命名的由来
Debian操作系统的名字源自其创建者Ian Murdock和他的前妻Debra的名字。Debra和Ian的名字结合起来形成了"Debian"这个名字。这个名字也是Debra和Ian的结合诞生了Debian这个操作系统项目,也以此来纪念Debra在项目早期阶段的重要贡献。
Linux Debain,RHEL,CentOS,Ubuntu 之间存在什么关系,与区别
这些操作系统都是基于Linux内核的,因此它们之间有一些相似之处,但也有一些不同之处。
- Debian:Debian是一个以自由软件为基础的操作系统,它强调稳定性和安全性。Debian是一个社区驱动的项目,致力于创建一个自由的操作系统。它以apt软件包管理器闻名。
- Ubuntu:Ubuntu实际上是基于Debian的,但在Debian的基础上添加了一些自己的特色和定制。它也有自己的软件包管理系统,并且以桌面用户友好性和易用性而闻名。
- Red Hat Enterprise Linux (RHEL)和CentOS:RHEL是一款商业Linux操作系统,而CentOS是加强版的RHEL,但是它是免费的。RHEL和CentOS都专注于服务器市场,并提供长期支持和稳定性。
关于区别:
- Debian和Ubuntu都是免费的,而RHEL是商业产品,需要购买许可证;CentOS则是RHEL的免费替代版本。
- Debian和Ubuntu对桌面用户更友好,而RHEL和CentOS更专注于服务器市场。
- RHEL和CentOS提供长期支持(LTS),而Debian和Ubuntu也有长期支持版本,但更注重于自由软件和社区驱动。
总的来说,这些操作系统在使用和定位上有一些不同,用户可以根据自己的需求选择适合自己的操作系统。
查看操作系统信息
uname -a
Linux ubuntu 5.4.0-81-generic #91-Ubuntu SMP Thu Jul 15 19:09:17 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
cat /etc/os-release
NAME="Ubuntu"
VERSION="20.04.6 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04.6 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal
Ubuntu 所有版本的吉祥物
分享|Ubuntu 所有版本的吉祥物
====
Ubuntu 22.10 代号是 “Kinetic Kudu”,吉祥物是“捻角羚”。于 2022年11月16日发布。
Ubuntu 22.04 的代号为 “Jammy Jellyfish” (幸运水母),于 2022 年 4 月 21 日发布。
Ubuntu 21.10 Impish Indri(顽皮大狐猴) 于 2021 年 10 月 14 日发布。
Ubuntu 21.04 Hirsute Hippo(多毛河马) 于 2021 年 4 月 22 日发布。
Ubuntu 20.10 Groovy Gorilla(时髦大猩猩) 于 2020 年 10 月 22 日发布。
Ubuntu 20.04 LTS Focal Fossa(瞩目狸猫) 于 2020 年 4 月 23 日发布。
Ubuntu 19.10 Eoan Ermine(东方白鼬) 于 2019 年 10 月 17 日发布。
Ubuntu 19.04 Disco Dingo(迪斯科野犬) 于 2019 年 4 月 18 日发布。
Ubuntu 18.10 Cosmic Cuttlefish(外星墨鱼) 于 2018 年 10 月 18 日发布。Ubuntu 18.04 LTS Bionic Beaver(仿生河狸) 于 2018 年 4 月 26 日发布。
Ubuntu 17.10 Artful Aardvark(机灵土豚) 于 2017 年 10 月 19 日发布。
Ubuntu 17.04 Zesty Zapus(开心跳鼠) 于 2017 年 4 月 13 日发布。
====
镜像库信息,和版本代号(吉祥物)有关
Linux(Ubuntu) 查看并删除使用【dpkg】安装的软件【mysql 8.3安装失败---原因调查(Depends: libc6 (>= 2.35) but 2.31-0ubuntu9.1)】_mysql8.3安装失败-CSDN博客
===
版权归原作者 sun0322 所有, 如有侵权,请联系我们删除。