搜索 - 论坛

胖虎会游泳 15楼回复老虎会游泳的 OpenSSH Server version < 4.4p1 及 8.5p1 <= version < 9.8p1 中的高危root权限远程代码执行漏洞 (2024-07-03/样/源)

@老虎会游泳，32位的poc都公开了，那么离64位还远吗？
华夏手机X100(蓝)

时光之末 14楼回复老虎会游泳的 OpenSSH Server version < 4.4p1 及 8.5p1 <= version < 9.8p1 中的高危root权限远程代码执行漏洞 (2024-07-03/样/源)

还好小鸡用的centos7
小米12 spro(基佬紫）

老虎会游泳 13楼回复老虎会游泳的 OpenSSH Server version < 4.4p1 及 8.5p1 <= version < 9.8p1 中的高危root权限远程代码执行漏洞 (2024-07-03/样/源)

根据 https://mp.weixin.qq.com/s/qcngCTdmp20WTBQiaHk_yw：

在某些特定版本的 32 位操作系统上，攻击者最短需 6-8 小时即可获得最高权限的 root shell。而在 64 位机器上，目前没有在可接受时间内的利用方案，但未来的改进可能使其成为现实。

鉴于大多数暴露在互联网上的Linux服务器都是64位，该问题的实际影响比想象中的小。

小候鸟 12楼回复老虎会游泳的 OpenSSH Server version < 4.4p1 及 8.5p1 <= version < 9.8p1 中的高危root权限远程代码执行漏洞 (2024-07-03/样/源)

以下系统不受影响：
CentOS 7/8及更老系统
Debian 10/11及更老系统
Ubuntu 18.04/20.04及更老系统
AlmaLinux 8
Rocky Linux 8
Oracle Linux 8及更老系统
RHEL 6/7/8及更老系统

alpine任意系统版本均不受影响，因为他没用glibc库
HUAWEI Mate60 Pro 雅川青

水木易安 11楼回复老虎会游泳的 OpenSSH Server version < 4.4p1 及 8.5p1 <= version < 9.8p1 中的高危root权限远程代码执行漏洞 (2024-07-03/样/源)

老虎会游泳 10楼回复老虎会游泳的 OpenSSH Server version < 4.4p1 及 8.5p1 <= version < 9.8p1 中的高危root权限远程代码执行漏洞 (2024-07-02/样/源)

@胡椒舰长，嗯，如果他们发现了的话

胡椒舰长 9楼回复老虎会游泳的 OpenSSH Server version < 4.4p1 及 8.5p1 <= version < 9.8p1 中的高危root权限远程代码执行漏洞 (2024-07-02/样/源)

@老虎会游泳，那说明早就有人在n年前利用这个了，肯定早就有中招了

老虎会游泳 1楼回复 fgfgvv 的统信UOS 使用Wine游戏助手下载魔兽战网卡在45% (2024-07-02/样/源)

@fgfgvv，你试试安装刚改过的国服项目看看能不能成功：

1a. 国服（x86专用）

1b1. 国服（x86专用，wine7.1）

如果还不行的话，应该是网络问题，你网络恰好连不上网易暴雪的CDN，那就没什么好办法了。

如果你有迅游或UU的话，可以考虑挂加速器加速暴雪战网：

迅游：https://winegame.net/games/xun-you-jia-su-qi/

UU：https://winegame.net/games/uu/