1.漏洞描述 在OpenSSH服务器（sshd）中发现了信号处理程序竞争条件，当客户端在LoginGraceTime秒内未进行身份验证时（默认为120秒，旧版本的OpenSSH中为600秒），然后会异步调用sshd的SIGALRM处理程序。然而，这个信号处理程序调用了一些非异步信号安全的函数，例如syslog()。 2.影响产品(系统版本    是否受影响) 银河麒麟桌面操作系统V4    不影响 银河麒麟桌面操作系统V10    不影响 银河麒麟桌面操作系统V10 SP1    不影响 银河麒麟服务器操作系统V4    不影响 中标麒麟高级服务器操作系统 V7    不影响 银河麒麟高级服务器操作系统 V10    不影响 中标麒麟高级服务器操作系统 V6    不影响 银河麒麟高级服务器操作系统 V10 SP1    不影响 银河麒麟高级服务器操作系统 V10 SP2    不影响 银河麒麟高级服务器操作系统（兼容版） V10    不影响 银河麒麟高级服务器操作系统 V10 SP3    不影响 银河麒麟高级服务器操作系统（Host版）V10    不影响 银河麒麟高级服务器操作系统 V10 SP3 2403    不影响 银河麒麟高级服务器操作系统（兼容版 8.8） V10    不影响 银河麒麟高级服务器操作系统 V10 SP3 2309b    不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-6387 重要 8.1 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复