安全漏洞

oneLN
219 0

昨晚爆出安全漏洞,官方一键添加更新源!

OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险

该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,该漏洞影响范围较大,建议尽快做好自查及防护

影响版本: 8.5p1 <= OpenSSH < 9.8p1

目前openssh官方已提供补丁下载:
https://www.openssh.com/releasenotes.html

Debian & Ubuntu 发行版安全更新跟踪与公告:

debian

ubuntu

再此献上一键编译版:9.8p1版(官方升级版在9.2p1)

sudo apt update && sudo apt install build-essential libssl-dev zlib1g-dev libpam-dev -y && \
wget -O /tmp/ssh.tar.gz https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz && \
tar xf /tmp/ssh.tar.gz -C /tmp && \
cd /tmp/openssh-9.8p1 && \
./configure --with-pam --prefix=/opt/ssh && \
make && sudo make install && \
sudo mv -v /usr/sbin/sshd /usr/sbin/sshd.backup && \
sudo ln -svf /opt/ssh/sbin/sshd /usr/sbin/sshd && \
sudo systemctl restart ssh && \
rm -rvf /tmp/ssh.tar.gz /tmp/openssh-9.8p1

以下是附加的检查(可以忽略)

which ssh

如果输出 /usr/bin/ssh 或 /usr/sbin/ssh,表示当前系统使用的是旧版本的路径。

ls -l /usr/bin/ssh /usr/local/bin/ssh /usr/sbin/sshd /usr/local/sbin/sshd

这会显示多个可能的安装路径,如果 /usr/local/bin/ssh 和 /usr/local/sbin/sshd 文件存在,表示新版本的 OpenSSH 已安装在这些目录下。

你怕不怕,这辈子就是上辈子所说的下辈子?oneLN
最新回复 ( 0 )
发新帖