如何处理官方未解决的OpenSSH 命令注入漏洞(CVE-2020-15778)
将本地文件复制到远程机器,本来后面跟的是文件名,但是由于未正确过滤其中的特殊字符导致命令注入。scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞使用反引号执行任意命令。
源码分析
通过对scp这段源码的分析,不难发现,scp对文件名没有进行过滤,这会导致可以使用文件名称进行命令行的注入,而且目前只禁用ssh也无法限制scp。攻击者可以在文件名中放入反引号“ **”,它会导致服务器崩溃或重新启动,这将导致DOS攻击对于此漏洞,如果密码长期更换且不被泄露,造成危害的可能性不大,但对于系统安全常常要求是很高的,安全软件也会扫描出本漏洞。下面说一下解决方案。
禁用Scp
关于如何禁用scp,网络中的建议普遍是将openssh-clients直接remove,首先不谈对业务有没有影响,胆识删除后服务器的ssh操作指令将会全部失效,这一点就会影响服务器的可操作性,这里我们可以查找scp的位置,对其权限进行封禁,scp将不再有可执行权限,即使利用此漏洞,由于程序无法执行,其危害也被消除了。
whereis scp #查找scp所在目录
cd /