OpenSSH 问世近20年首个远程执行漏洞:无需用户交互,可提权至 root
IT之家 7 月 2 日消息,OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。 OpenSSH 是一套基于 Secure Shell(SSH)协议的网络实用程序,广泛用于安全远程登录、管理远程服务器,通过 scp 或 sftp 备份、远程文件传输等功能。 该漏洞于今年 5 月...
标签: 远程命令执行漏洞
