OpenSSHã«é‡å¤§ãªè„…å¨ã¨ãªã‚‹è„†å¼±æ€§ã€ŒregreSSHionã€(CVE-2024-6387)ãŒç™ºè¦šã€ã»ã¼ã™ã¹ã¦ã®Linuxシステムã«å½±éŸ¿ã‚»ã‚ュリティä¼æ¥ãƒ»Qualysã®è„…å¨èª¿æŸ»ãƒ¦ãƒ‹ãƒƒãƒˆ(TRU)ã®ç ”究者ãŸã¡ãŒã€GNU Cライブラリ(glibc)ã«ä¾å˜ã™ã‚‹Linuxã«ãŠã‘ã‚‹OpenSSHサーãƒãƒ¼ã®é‡å¤§ãªã‚»ã‚ュリティ脆弱(ãœã„ã˜ã‚ƒã)性を発見ã—ã¾ã—ãŸã€‚ã“ã®è„†å¼±æ€§ã¯ã€ŒregreSSHionã€ã¨å付ã‘られã€èªè¨¼ãªã—ã®ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰root権é™ã§ä»»æ„コード実行ãŒå¯èƒ½ã¨ãªã‚‹é‡å¤§ãªè„…å¨ã§ã™ã€‚ regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vuln
ã€ãƒ‹ã‚³ãƒ‹ã‚³è¶…開示】ãƒãƒƒã‚«ãƒ¼é›†å›£BlackSuitã€èº«ä»£é‡‘ã®æ”¯æ‰•ã„期é™ãŒéŽãŽãŸç‚ºã€ç›—ã‚“ã KADOKAWAã®ãƒ‡ãƒ¼ã‚¿ã‚’公開開始
OpenSSHã®è„†å¼±æ€§ CVE-2024-6387ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
エンジニアã«ã‚‚知ã£ã¦æ¬²ã—ã„ChatGPT基本テクニック - Qiita
{{#tags}}- {{label}}
{{/tags}}