在 OpenSSH 中发现另一个类似于 regreSSHion 的漏洞 媒体

• 2025-08-18 16:26:35

OpenSSH 崩溃漏洞新进展：CVE20246409

关键要点

进一步分析 OpenSSH 崩溃漏洞 CVE20246387 的发现，现已识别出一个相关的缺陷 CVE20246409，报道来自 SecurityWeek。

根据 Openwall 创始人 Alexander Peslyak也被称为 Solar Designer的说法，尽管 CVE20246409 也是远程代码执行和竞争条件的缺陷，但由于该问题存在于 privsep 子进程中，权限较小，因此其即时影响被评估为“较低”。但 Peslyak 提到，漏洞的可利用性差异及修复措施的缺乏可能使得某一漏洞的影响更加广泛。他表示：“也可能构建出针对任一漏洞的概率性利用，这可能缩短攻击持续时间或提高成功率。不过，目前尚未尝试实际利用 CVE20246409，因此该漏洞的实际利用性尚未得到验证。”此消息与微软确认 Windows 系统未受到崩溃漏洞影响的消息相呼应。

漏洞对比

以上信息意味着，尽管新发现的 CVE20246409 暂时威胁较小，但随着进一步的研究和开发，情况可能会有所改变。因此，建议用户保持警惕，并关注安全补丁和更新。