如何处理官方未解决的OpenSSH 命令注入漏洞(CVE-2020-15778)

最新推荐文章于 2024-03-25 09:38:57 发布
最新推荐文章于 2024-03-25 09:38:57 发布
阅读量5.7k 收藏 8
点赞数 3
文章标签: 系统安全 安全 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42657972/article/details/121106982
版权

如何处理官方未解决的OpenSSH 命令注入漏洞(CVE-2020-15778)

将本地文件复制到远程机器,本来后面跟的是文件名,但是由于未正确过滤其中的特殊字符导致命令注入。scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞使用反引号执行任意命令。

源码分析

请添加图片描述
通过对scp这段源码的分析,不难发现,scp对文件名没有进行过滤,这会导致可以使用文件名称进行命令行的注入,而且目前只禁用ssh也无法限制scp。攻击者可以在文件名中放入反引号“ **”,它会导致服务器崩溃或重新启动,这将导致DOS攻击对于此漏洞,如果密码长期更换且不被泄露,造成危害的可能性不大,但对于系统安全常常要求是很高的,安全软件也会扫描出本漏洞。下面说一下解决方案。

禁用Scp

关于如何禁用scp,网络中的建议普遍是将openssh-clients直接remove,首先不谈对业务有没有影响,胆识删除后服务器的ssh操作指令将会全部失效,这一点就会影响服务器的可操作性,这里我们可以查找scp的位置,对其权限进行封禁,scp将不再有可执行权限,即使利

最低0.47元/天 解锁文章
老房不爱写代码
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH命令注入漏洞CVE-2020-15778)修复之瞒天过海
bigwood99的博客
04-01 3513
用绿盟扫描除了OpenSSH命令注入漏洞CVE-2020-1578)。 提示OpenSSH8.4p1以及之前版本均有此漏洞。 访问OpenSSH官网,最新版本为OpenSSH8.5。其介绍并声明解决了此漏洞。 于是采取了临时办法,将scp命令禁用。 具体执行如下: mv /usr/bin/scp /usr/bin/noscp chmod 000 /usr/bin/noscp 将scp命令文件名字改为noscp,并将noscp权限改为000. 这个方法虽然解决漏洞问题,但是绿盟扫描还是.
CVE-2020-15778 OpenSSH命令注入漏洞
最新发布
qq_48257021的博客
03-26 1006
OpenSSHSSH(Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcpftp、rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2020-15778 openssh漏洞修复
N07ME的博客
12-11 6762
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本在centos 8及以上) 2.禁用scp命令 m
CVE-2020-15778_OpenSSH命令注入
简单安全
03-25 539
2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。该漏洞属于命令执行漏洞,目前绝大多数linux系统受影响。
ssh修改版本号
NPC
08-26 3069
SSH漏洞离线更新解决方案 原因 由于安全公司进行服务器漏洞扫描,加之公司资金有限,为了解决Linuxssh安全漏洞,故交给Java开发的俺来干。 环境:堡垒机,无互联网,CentOS7。 要求:由ssh7.4升级为ssh8.3 正常解决方案 首先先去下载SSH、SSL、以及zlib 的包 然后进行更新,但由于gcc的问题,让本就不怎么熟悉linux环境的我陷入了困境,而且一不小心极有可能把服务器图形化界面弄坏。。。 所以想出了第二种方法 非正常解决方案 很简单,漏洞扫描的标准就是进行漏洞扫描的公司会扫描
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x install.sh 命令,然后执行./install.sh即可 如果遇到该问题openssh Your OpenSSL headers do not match your library. vi /etc/ld.so.conf 注释该行 #/usr/local/ssl/lib
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 1328
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
OpenSSH命令注入漏洞CVE-2020-15778
weixin_41182861的博客
09-25 5074
漏洞简述 OpenSSH是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效防止窃听、连接劫持以及其他攻击。 实际环境汇中的利用场景: 对于用户来说,ssh被阻止,但在authorized_keys文件中的命令选项允许使用scp的情况下,可以绕过此限制并在远程服务器上执行命令。也就是说,实际中通过各种手段获取到ssh的用户密码,但是不允许ssh连接,或者IP连接受限等情况下,可以尝试此漏洞进行利用。 涉及版本:OpenS
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OpenSSH 命令注入漏洞(CVE-2020-15778)
FishSaid的博客
12-11 2886
openssh中包含scp命令,用于远程复制文件,其使用方式与openssh登录的方式是相同的。 ssh远程登录安装了opensshlinux系统 ssh 远程机器用户名@ip地址 scp远程复制文件 scp 本地文件 远程机器用户名@ip地址:'文件路径+文件名称' 之后都是输入用户密码完成操作。 漏洞发生于scp命令:后输入的文件路径中,在’'中加入``,这两个符号之中的文本会被远程主机在运行scp -t 时当作命令执行 例如: scp 本地文件 远程机器用户名@ip地址:'`touch t
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全措施方面做好相应的防护工作。如果您需要更详细的信息或帮助,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值