安全漏洞

本文共计1197个字，预计阅读时长4.8分钟。

昨晚爆出安全漏洞，官方一键添加更新源！

OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险

该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开，该漏洞影响范围较大，建议尽快做好自查及防护

影响版本： 8.5p1 <= OpenSSH < 9.8p1

目前openssh官方已提供补丁下载：
https://www.openssh.com/releasenotes.html

Debian & Ubuntu 发行版安全更新跟踪与公告：

debian

ubuntu

再此献上一键编译版：9.8p1版（官方升级版在9.2p1)

sudo apt update && sudo apt install build-essential libssl-dev zlib1g-dev libpam-dev -y && \
wget -O /tmp/ssh.tar.gz https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz && \
tar xf /tmp/ssh.tar.gz -C /tmp && \
cd /tmp/openssh-9.8p1 && \
./configure --with-pam --prefix=/opt/ssh && \
make && sudo make install && \
sudo mv -v /usr/sbin/sshd /usr/sbin/sshd.backup && \
sudo ln -svf /opt/ssh/sbin/sshd /usr/sbin/sshd && \
sudo systemctl restart ssh && \
rm -rvf /tmp/ssh.tar.gz /tmp/openssh-9.8p1

以下是附加的检查（可以忽略）

which ssh

如果输出 /usr/bin/ssh 或 /usr/sbin/ssh，表示当前系统使用的是旧版本的路径。

ls -l /usr/bin/ssh /usr/local/bin/ssh /usr/sbin/sshd /usr/local/sbin/sshd

这会显示多个可能的安装路径，如果 /usr/local/bin/ssh 和 /usr/local/sbin/sshd 文件存在，表示新版本的 OpenSSH 已安装在这些目录下。