cve-2017-15906

cve-2017-15906如何漏洞复现，详细步骤，最好是有截图作证最好。

这个漏洞复现很难，但是你可以在安服项目里验证出来存在漏洞即可。我看了下这个漏洞cve-2017-15906，讲的其实就是 Linux7.6之前OpenSSH中的sftp-server.c中的process_open函数不能正确地阻止readonly模式下的写操作，这使得攻击者可以创建零长度的文件。所以重点来了，看系统版本是不是漏洞版本就行。还有看openssh的版本是不是过低，命令是：rpm -qa | grep openssh。下面是官方的linux漏洞版本图，如果你看系统版本是以下这些，那就是有影响的，命令是：unmae -a