Centos7.9 OpenSSH 安全漏洞(CVE-2023-38408)

已于 2024-04-09 23:14:43 修改
阅读量847 收藏 3
点赞数 2
文章标签: linux 运维 centos
于 2024-04-09 23:06:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15603633/article/details/137571259
版权

因为CVE-2023-38408,需要升级升级OpenSSH版本:

yum groupinstall -y "Development Tools"
yum install -y zlib-devel openssl-devel wget

cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.bak
chmod 600 /etc/ssh/ssh_host_rsa_key
chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key

cd /tmp
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz
tar -xzf  openssh-9.3p2.tar.gz
cd openssh-9.3p2
yum install -y pam-devel libselinux-devel

./configure --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh

make && make install

成功地用9.3p2编译了ssh 和 sshd,所以我得到了两个版本的sshd:

/usr/sbin/sshd OpenSSH_7.4p1
/usr/local/sbin/sshd OpenSSH_9.3

接下来,我应该为新版本的sshd更改 /usr/lib/systemd/system/sshd.service 执行路径。

[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

/usr/sbin/sshd 切换到 /usr/local/sbin/sshd,重新加载 systemctl daemon-reload 并且重启 service sshd restart

在执行 sshd -t 时,可能会出现:

/etc/ssh/sshd_config line 79: Unsupported option GSSAPIAuthentication
/etc/ssh/sshd_config line 80: Unsupported option GSSAPICleanupCredentials

注释掉 /etc/ssh/sshd_config 中第 79、80 行。

小小的木头人
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2023-38408漏洞修复--openssh&openssl升级
m0_61369275的博客
04-07 461
为了做好运维面试路上的助攻手,特整理了上百道。
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2660
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
Openssh高危漏洞CVE-2023-38408修复方案
热门推荐
吴大锤的专栏
08-03 1万+
手动更新Openssh到最新 9.3.2版本
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
OpenSSH(CVE-2023-38408)OpenSsh9.5一键升级修复
灰少の博客
11-27 1378
【代码】OpenSSH(CVE-2023-38408)OpenSsh9.5一键升级修复。
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-06 1万+
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)
CVE-2023-38408漏洞修复--openssh&openssl升级
weixin_48493949的博客
12-01 8703
报错:openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory。c、升级ssh备份时同时备份 /etc/ssh 和 /usr/local/openssh 两个文件夹。b、上传并解压:tar -xzvf openssh-9.3p2.tar.gz。则在后面加上:--without-openssl-header-check。
Centos7升级OpenSSH到9.3P2以解决安全问题CVE-2023-38408
02-19 755
2023年7月19日,OpenSSH团队紧急发布了补丁,针对CVE-2023-38408进行了修复,并在后续版本如9.3p2中包含了这些关键的安全更新。通过遵循以上步骤,管理员可以有效地在CentOS 7系统上升级OpenSSH至9.3p2版本,从而消除CVE-2023-38408带来的潜在风险。从可靠的源下载适用于CentOS 7的OpenSSH 9.3p2源代码包,例如来自CSDN或其他官方推荐渠道的RPM构建包。配置新的sshd服务,根据新版本特性修改。
【漏洞修复】OpenSSH-ssh-agent 越权访问CVE-2023-38408
Meepoljd的博客
08-17 3062
打包Openssh9.3p2的RPM包并使用yum进行生产环境ssh版本升级
OpenSSH(CVE-2023-38408)一键升级修复手册
Q先生
10-17 3756
一夜之间几千台服务器需要升级Openssh,自己也折腾了很久.就出个一键升级的吧。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
然而,随着时间的推移,OpenSSH可能会发现安全漏洞,这可能导致恶意攻击者利用这些弱点对系统进行入侵或数据泄露。本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-...
openssh 9.3p2 centos7.9 rpm升级包
08-06
本篇文章将详细介绍如何在CentOS 7.9上,通过RPM包对OpenSSH进行9.3p2的安全更新,以修复已知的命令注入漏洞(CVE-2020-15778)和最新发现的安全漏洞(CVE-2023-38408)。 首先,我们需要了解这两个漏洞的背景和影响。...
CentOS-7.9-x86_64-Minimal-2009
03-23
CentOS-7.9-x86_64-Minimal-2009 官方镜像
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
然而,像任何其他软件一样,OpenSSH也可能存在安全漏洞,需要定期更新和打补丁以保持系统的安全性。 在2019年,OpenSSH被发现存在一个名为CVE-2019-16905的输入验证错误漏洞。这个漏洞允许攻击者通过精心构造的公钥...
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
OpenSSL 1.1.1q是一个重要的安全更新,可能包含了针对已知安全漏洞的修复。CentOS 7原生支持的OpenSSL 1.0.2k虽然稳定,但随着时间的推移,新出现的攻击手段可能会使其变得脆弱。因此,升级至1.1.1q可以确保系统能够...
CVE-2024-38408漏洞修复--openssh&openssl升级
最新发布
2401_83974590的博客
04-11 821
分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
CVE-2023-38408漏洞修复 - 升级openssl和openssh
老杜的博客
03-27 3548
CVE-2023-38408 漏洞是OpenSSH 代码问题漏洞修复,升级openssl和openssh
CVE-2023-38408漏洞修复--openssh&openssl升级,你头秃都没想到还能这样吧
m0_60666841的博客
04-05 1156
为了做好运维面试路上的助攻手,特整理了上百道。
OpenSSH 安全漏洞(CVE-2021-41617)修复的详细步骤
05-17
CVE-2021-41617是一个OpenSSH安全漏洞,可能会导致攻击者通过SSH服务器执行任意命令或访问敏感信息。以下是修复此漏洞的详细步骤: 1. 检查OpenSSH版本:使用以下命令检查OpenSSH的版本: ``` ssh -V ``` 如果版本低于以下版本,则可能受到漏洞的影响: - OpenSSH 8.7p1 - OpenSSH 8.6p1 - OpenSSH 7.6p1 - OpenSSH 7.5p1 - OpenSSH 7.4p1 - OpenSSH 7.3p1 - OpenSSH 7.2p2 - OpenSSH 7.1p2 - OpenSSH 6.9p1 - OpenSSH 6.8p1 2. 下载和安装OpenSSH修复程序:您可以从OpenSSH官方网站下载修复程序。根据您的操作系统和OpenSSH版本,下载适当的修复程序。然后,按照以下步骤安装修复程序: - 解压修复程序 - 进入修复程序目录 - 运行以下命令: ``` ./configure make sudo make install ``` 3. 重启SSH服务:使用以下命令重启SSH服务: ``` sudo service ssh restart ``` 4. 验证修复:使用以下命令再次检查OpenSSH的版本: ``` ssh -V ``` 如果版本是OpenSSH 8.7p1或更高版本,则表示已成功修复漏洞。 请注意,如果您的系统使用的是Linux发行版(如Ubuntu、Debian、CentOS等),则可能会有特定的修复程序可用。在这种情况下,请使用您发行版的包管理器,更新OpenSSH版本并重启SSH服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值