OpenSSH远程代码执行漏洞(CVE-2024-6387)

最新推荐文章于 2024-08-15 08:06:33 发布
最新推荐文章于 2024-08-15 08:06:33 发布
阅读量499 收藏 3
点赞数 12
分类专栏: openssh安全漏洞 文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46023525/article/details/140213598
版权

OpenSSH远程代码执行漏洞(CVE-2024-6387)

漏洞简介及影响范围

OpenSSH 远程代码执行漏洞(CVE-2024-6387)是影响 OpenSSH 服务器的一个高危安全漏洞,允许未经身份验证的远程攻击者在受影响的 Linux 系统上以 root 身份执行任意代码。这个严重的安全问题是由信号处理程序中存在的条件竞争问题引起的,具体影响范围包括 OpenSSH < 4.4p1(未更新历史漏洞补丁)和 8.5p1 <= OpenSSH < 9.8p1 的版本。该漏洞的细节和技术利用方法已经在互联网上公开,导致其危害性大大增加。

修复建议

针对这一漏洞,受影响的用户应尽快进行自查并采取相应的防护措施。最直接的修复方法是升级至 OpenSSH 的最新版本(9.8p1 及以上),通过官方的源码编译安装或通过编译RPM包进行更新至最新版本即可。

源码升级方式
可参考源码升级方式

下载地址:
官方源码下载地址链接

rpm升级方式

下载地址:
RPM包下载地址

1.备份配置文件

cp -r /etc/ssh/ /etc/ssh.bak/
cp -r /etc/pam.d/ /etc/pam.d.bak/

2.在文件所在目录解压上传的rpm包并升级安装

tar zxf openssh-9.8p1.tar.gz
rpm -Uvh openssh-*.rpm

3.恢复配置文件并重启服务

cp -r -a /etc/ssh.bak /etc/ssh
cp -r -a /etc/pam.d.bak /etc/pam.d
systemctl restart sshd

4.测试连接查看版本

ssh -V 
OpenSSH_9.8p1, without OpenSSL

5.如需root用户连接

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
看着博客敲代码
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
为什么要说又?OpenSSH又出漏洞了 这次是OpenSSH远程代码执行漏洞CVE-2016-10009
weixin_34354945的博客
09-01 5501
我去,OpenSSH今年这是第几次出漏洞了?安全加小编从绿盟科技的安全漏洞库上查了一下,这应该是2016年OpenSSH第8次出漏洞了,以往的OpenSSH漏洞依次如下 2016-10-31OpenSSH远程拒绝服务漏洞(CVE-2016-8858) 2016-08-08OpenSSH auth_password函数拒绝服务漏洞(CVE-2016...
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
OpenSSH远程代码执行漏洞CVE-2024-6387
qq_33163046的博客
07-02 5241
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞Linux系统上以root身份执行任意代码
OpenSSH Server 远程代码执行漏洞CVE-2024-6387)(附代码
芜湖~米汤来喽~
07-02 2412
2024年7月1日,OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略
最新发布
超哥的博客
08-15 987
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略1 漏洞简述1.1 漏洞成因1.2 漏洞影响1.3 处置优先级:高2 影响版本3 解决方案3.1 临时缓
OpenEuler 22.03 LTS SP3 CVE-2024-6387 OpenSSH 漏洞修复指南
飞翔沫沫情博客
07-03 1295
OpenSSHSSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。2024年7月1日,OpenSSH Server中存在的一个远程代码执行漏洞CVE-2024-6387,又被称为regreSSHion)细节被公开,该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
centos7版本的OpenSSH-9.8p1-el7-x86-64.rpm安装包,修复CVE-2024-6387漏洞,亲测可用
07-05
centos7版本的OpenSSH_9.8p1-el7-x86_64.rpm安装包,修复CVE-2024-6387漏洞,...OpenSSH远程代码执行漏洞(CVE-2024-6387),受影响版本:该漏洞发生在OpenSSH且未安装CVE-2006-5051/CVE-2008-4109补丁或8.5p1<=OpenSSH
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
07-04
CVE-2024-6387是一个公开的安全漏洞,也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”,它发生在某些版本的 OpenSSH 中。 这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,...
CVE-2024-6387OpenSSH远程代码执行漏洞
耕耘
07-02 901
sshd(8)中存在一处条件竞争漏洞,如果客户端在120秒内没有进行身份验证(由LoginGraceTime定义的设置),则sshd的 SIGALRM 处理程序会以一种非异步信号安全的方式异步调用,成功的利用此漏洞可以导致远程攻击者以root的权限执行远程代码
2024年7月1日,公布的OpenSSH漏洞CVE-2024-6387
sun0322
07-09 2500
========
OpenSSH Server远程代码执行漏洞CVE-2024-6387)|centos7升级到最新版本OpenSSH-9.8.p1
九步
07-11 648
漏洞名称OpenSSH Server远程代码执行漏洞CVE ID漏洞类型竞争条件发现时间2024-07-01漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度高用户交互无PoC/EXP未公开在野利用未发现OpenSSHSSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。
CVE-2024-6387OpenSSH漏洞解决方案与防护措施
Maynor的博客
07-08 875
seccomp限制了sshd进程可以执行的系统调用,从而限制了攻击面并减少了利用不安全函数(如syslog())的可能性。实现seccomp确保即使触发了漏洞,攻击者执行任意代码的能力也会显著受限。通过遵循这些缓解策略,您可以保护系统免受此漏洞的影响,并增强OpenSSH配置的整体安全性。此漏洞的严重等级为“高”(CVSS 8.1),并可能导致具有 root 权限的未经身份验证的远程代码执行 (RCE)。要有效解决此漏洞,请升级到最新的 OpenSSH 版本,其中包括必要的修复程序。2.实施临时解决方法。
OpenSSH Server远程代码执行漏洞CVE-2024-6387)解析学习
m0_73866290的博客
07-03 1024
通过精确控制信号的发送时机,攻击者可以在32位的目标系统上制造出有利于攻击的堆内存布局,并利用竞争条件执行恶意代码。:该章分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本人无关。:攻击者通过发送特定大小的数据包,可以制造出特定的堆内存布局,使内存中的敏感数据结构(例如函数指针)指向攻击者控制的恶意代码。:攻击者利用竞争条件,在正确的时间发送特定数据包,使得信号处理程序在处理过程中调用了不安全的函数,并导致执行攻击者控制的代码
OpenSSH远程代码执行漏洞,尽快升级
Jack__CJ的博客
12-23 4286
导读   12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSHCVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4已于2016年12月19日正
关于OpenSSH远程代码执行漏洞的通报
weixin_34120274的博客
09-04 844
本文讲的是 关于OpenSSH远程代码执行漏洞的通报,近日,互联网上披露了有关“OpenSSH远程代码执行漏洞(CNNVD-201612-616)”的相关情况,引发安全研究人员高度关注。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、漏洞简介 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套...
OpenSSH 代码问题漏洞 CVE-2023-38408
12-22
根据引用内容,OpenSSH存在一个代码问题漏洞漏洞编号为CVE-2023-38408,漏洞等级为高危,漏洞评分为8.1。该漏洞影响范围为5.5 < OpenSSH ≤ 9.3p1。建议升级到9.3p2或者9.4p1版本的OpenSSH来修复该漏洞。 由于没有提供具体的修复方法或演示代码,无法提供更详细的解决方案。建议用户及时升级OpenSSH到最新版本以确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看着博客敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值