linux下源码编译制作openssh-9.8p1-rpm包,以修复CVE-2024-6387漏洞

已于 2024-07-12 14:48:56 修改
阅读量2.2k 收藏 13
点赞数 5
文章标签: linux 运维 服务器
于 2024-07-09 11:08:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37055573/article/details/140284843
版权

OpenSSH 官方发布安全更新,修复了其 OpenSSH 存在的远程代码执行漏洞,漏洞编号CVE-2024-6387。可导致未经身份验证的远程攻击者执行任意代码等危害。

在这里插入图片描述
漏洞详情见上图和相关连接 https://nvd.nist.gov/vuln/detail/CVE-2024-6387

本文在CentOS(x86) 和 麒麟sp3(arm)系统上均验证成功

准备工作

下载源码包和依赖,相关连接如下
openssh-9.8p1.tar.gz
x11-ssh-askpass-1.2.4.1.tar.gz

一、安装所需依赖包

#配置RPM构建环境
yum install rpmdevtools

二、RPM制作

rpmdev-setuptree   
tar -xzvf  openssh-9.8p1.tar.gz
cp openssh-9.8p1/contrib/redhat/openssh.spec /root/rpmbuild/SPECS/
cp openssh-9.8p1.tar.gz /root/rpmbuild/SOURCES/
cp x11-ssh-askpass-1.2.4.1.tar.gz /root/rpmbuild/SOURCES/

[root@localhost ~]# tree rpmbuild/
rpmbuild/
├── BUILD
├── RPMS
├── SOURCES
│   ├── openssh-9.8p1.tar.gz
│   └── x11-ssh-askpass-1.2.4.1.tar.gz
├── SPECS
│   └── openssh.spec
└── SRPMS

# 编译并生成rpm
cd ~/rpmbuild/SPECS
rpmbuild -ba openssh.spec

# 编译完成后的rpm包生成在rpmbuild/RPMS目录中
[root@localhost rpmbuild]# ls RPMS/x86_64/
openssh-9.8p1-1.el7.x86_64.rpm
openssh-askpass-9.8p1-1.el7.x86_64.rpm
openssh-askpass-gnome-9.8p1-1.el7.x86_64.rpm
openssh-clients-9.8p1-1.el7.x86_64.rpm
openssh-debuginfo-9.8p1-1.el7.x86_64.rpm
openssh-server-9.8p1-1.el7.x86_64.rpm

三、备份ssh配置

mkdir -p /backup/ssh_backup/pam.d
cp /etc/pam.d/sshd /backup/ssh_backup/pam.d/
cp -r /etc/ssh /backup/ssh_backup/

四、安装openssh,注意离线安装可能缺少依赖,需要手动解决

#在线环境
yum localinstall open*.rpm

#离线环境
rpm -ivh --force --nodeps open*.rpm

报错1 /usr/include/X11/Shell.h:51:26: 致命错误:X11/SM/SMlib.h:没有那个文件或目录

# 缺少依赖,去yum地址找包或者yum install 解决
yum install libSM-devel

报错2 /usr/include/X11/Shell.h:51:26: 致命错误:X11/ICE/ICElib.h:没有那个文件或目录

# 缺少依赖,去yum地址找包或者yum install 解决
yum install libICE-devel

五、还原配置文件

cp /backup/ssh_backup/pam.d/sshd /etc/pam.d/
chmod 400 /etc/ssh/ssh_host_*

六、查看升级状态

ssh -V
OpenSSH_9.8p1, without OpenSSL
林寒涧溯
关注
OpenSSH9.8p1编译rpm(建议收藏)
qq_44534541的博客
09-16 316
如果出现任何错误,请手动将源文件下载到下载目录中。如有必要,编辑 version.env 文件。查看下载文件,文件夹是download。修改openssl版本否会编译失败。运行脚本来构建 RPM
centos7系列 openssh9.8p1 rpm安装
07-02
压缩中涉及如下文件: openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e --nodeps `rpm -qa | grep openssh` #按顺序安装openssh rpm rpm -ivh openssh-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-server-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-clients-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-debuginfo-9.8p1-3.el7.x86_64.rpm #检查openssh版本 ssh -V #重启sshd服务 systemctl restart sshd
openssh9.8p1安装升级rpm修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态,否则断开无法连接服务器。并且安装过程中需要访问外网网络。
OpenSSH升级至最新版本9.8
m0_56923443的博客
07-02 7374
下载链接:https://www.openssh.com/releasenotes.html,遗憾的是目前各操作系统的软件源均不支持openssh更新到最新版本,只能手动更新了。cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径选择)OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1
OpenSSH源码深入解析与实践
最新发布
weixin_28746213的博客
10-24 1060
本文还有配套的精品资源,点击获取 简介:本文深入探讨了OpenSSH源代码,揭示了其内部机制和工作原理。OpenSSH提供安全的加密传输协议,括ssh、scp、sftp等,并以C语言编写,涵盖客户端和服务器端模块。文章从密钥交换、加密算法、协议实现、会话管理、错误处理、scp和sftp实现、以及源码的可扩展性等多个方面详细分析了源代码,帮助读者理解如何构建安全的网络服务,...
Rocky Linux 9.4基于官方源码制作openssh 9.8p1二进制rpm —— 筑梦之路
筑梦之路
07-02 2271
2024年7月1日,openssh 9.8版本发布,主要修复CVE-2024-6387安全漏洞。由于centos 7的生命周期在6月30日终止,因此需要逐步替换到Rocky Linux,后续会有更多分享关于Rocky Linux的文章。
openssh9.8p1rpm
tanglx(汤龙祥)的博客
07-03 2046
openssh9.8p1rpm
openssh9.8p1(解决CVE-2024-6387安全漏洞)各Linux操作系统的rpm
forestqq的博客
07-04 5259
近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行洞(CVE-2024-6387),该洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。以下为本人编译openssh9.8p1
龙蜥Anolis OS基于开源项目制作openssh 9.8p1 rpm —— 筑梦之路
筑梦之路
07-11 622
制作过程和centos 7几乎没有区别,此处就不再赘述。
centos7版本的OpenSSH-9.8p1-el7-x86-64.rpm安装修复CVE-2024-6387漏洞,亲测可用
07-05
centos7版本的OpenSSH_9.8p1-el7-x86_64.rpm安装修复CVE-2024-6387漏洞,亲测可用!!! OpenSSH远程代码执行漏洞(CVE-2024-6387),受影响版本:该漏洞发生在OpenSSH<4.4p1且未安装CVE-2006-5051/CVE-2008-4109...
openssh-9.8p1.tar.gz-用于修复CVE-2024-6387
07-05
适用于centos及redhat版本openssh服务升级,此版本不依赖openssl版本,可直接升级修复openssh-9.8p1-1.el7.x86_64.rpm ...如有问题请查看OpenSSH远程代码执行漏洞(CVE-2024-6387)文章中的操作步骤进行修复
适用于redhat6/7centos7的openssh9.8p1升级rpm
09-11
有ssl要求,适用于已经安装了openssl-1.1.1w版本的系统,安装方法: yum localinstall openssh-9*.rpm,openssh-server*.rpm,openssh-client*.rpm 只安装三个就行了。 没有openssl-1.1.1w的可下载我上传的openssh9.6p1资源里有。
centos6的openssh9.8p1rpm
07-03
centos6的openssh9.8p1rpm 解压后执行install.sh自动完成安装,以集成所有用到的依赖
openssh-9.8p1-1.an7.src.rpm
07-19
阿里龙蜥操作系统,openssh 9.8p1版本src源码rpm 可用于制作openssh 二进制rpm,显示openssl版本信息,内含ssh-copy-id命令,基于openssl1.1.1w版本制作
openssh-8.9p1 所有RPM文件
03-08
内含openssh-8.9p1的所有rpm文件
openssh-9.8p1-x86-ky10.tgz
07-02
2024年7月1日,openssh 9.8版本发布,修复CVE-2024-6387安全漏洞,该为二进制rpm,适用于银河麒麟v10 x86架构的CPU,内含ssh-copy-id命令,显示openssl版本信息。 2024年7月2日基于官方源码制作
openssh-9.8p1 RPM安装
07-13
可用于openEuler20.03中openssh的安装或升级,安装前注意备份配置文件。用于修复openssh提权漏洞CVE-2024-6387
OpenSSH-9.8p1源码
07-02
修复CVE-2024-6387漏洞
CentOS 6.5配置国内在线yum源和制作openssh 9.8p1 rpm —— 筑梦之路
筑梦之路
07-07 1156
CentOS 6.5比较古老的版本了,而还是有一些古老的项目仍然在使用。
openssh-8.4p1 rpm升级下载
10-17
要下载openssh-8.4p1rpm升级,可以通过以下步骤进行: 1. 首先,打开任意一个网页浏览器,例如Chrome、Firefox等。 2. 在搜索栏中输入“openssh-8.4p1 rpm升级下载”并按下Enter键。 3. 搜索结果会列出相关的网页链接。 4. 选择一个可靠的软件下载网站,例如国内的cnpmjs.org、海外的rpmfind.net等,打开该网页。 5. 在网页的搜索栏中输入“openssh-8.4p1 rpm”并按下Enter键。 6. 在搜索结果中找到适合您操作系统版本和类型的rpm升级,并点击下载链接。 7. 下载完成后,找到下载的rpm文件,通常会保存在默认的下载文件夹中。 8. 使用合适的软件工具进行安装。在大多数Linux发行版中,可以使用“终端”或“命令行”界面执行以下命令进行安装: ```shell sudo rpm -Uvh <rpm文件名> ``` 9. 输入管理员密码并按下Enter键,等待安装完成。 10. 安装完成后,可以通过以下命令验证安装是否成功: ```shell ssh -V ``` 如果命令的输出显示openssh版本为8.4p1,则说明您已成功下载并安装了openssh-8.4p1rpm升级
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值