文章讨论了在调试过程中避免在compat_kex_proposal处断点的原因,因为这可能导致客户端连接异常关闭,进而影响sshd服务的正常流程。由于sshd每个连接都启动新进程,该漏洞仅使单个连接的子进程崩溃,而非整个sshd服务。尽管如此,理论上该漏洞可能被利用进行远程代码执行。
直接注意的一点是不能先断在compat_kex_proposal让程序执行到这里再断到free(list),因为这个过程很耗时,导致客户端退出连接,那sshd也不会执行正常逻辑了,即不会执行到free(list)。
攻击效果
感觉有点差强人意,sshd是每有一个连接就新开一个进程,这个cve只能导致和自己连接的分支进程崩溃,不会导致sshd崩溃。至于能不能rce,我只能说理论上可以。
cve复现
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
