守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略

于 2024-08-15 08:06:33 发布
阅读量584 收藏 8
点赞数 14
文章标签: OpenSSH漏洞 安全漏洞 CVE-2024-6387 漏洞修复 Linux安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuchaoyang/article/details/141205322
版权

文章目录

守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略

手动编译更新Openssh到最新9.8p1版本。

1 漏洞简述

1.1 漏洞成因

CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞,影响基于 glibc 的 Linux 系统。攻击者可以利用该漏洞在无需认证的情况下,通过竞态条件远程执行任意代码,获得系统控制权。这个漏洞源于处理超时信号时的不安全操作,最早在 OpenSSH 8.5p1 版本中引入。

1.2 漏洞影响

成功利用该漏洞的攻击者可以以 root 身份进行未经身份验证的远程代码执行 (RCE)

在某些特定版本的 32 位操作系统上,攻击者最短需 6-8 小时即可获得最高权限的 root shell。而在 64 位机器上,目前没有在可接受时间内的利用方案,但未来的改进可能使其成为现实。

1.3 处置优先级:高

漏洞类型:远程代码执行

漏洞危害等级:高

触发方式:网络远程

权限认证要求:无需权限

系统配置要求:默认配置可利用

用户交互要求:无需用户交互

利用成熟度:部分 EXP 已公开(适配单一版本,32 位系统)

批量可利用性:可使用通用原理 POC/EXP 进行检测/利用

修复复杂度:中,官方提供升级修复方案

2 影响版本

组件影响版本安全版本
OpenSSH8.5p1 <= OpenSSH < 9.8p1>=9.8p1

3 解决方案

3.1 临时缓解方案

如果暂时无法更新或重新编译 sshd

  1. 可以在配置文件中将 LoginGraceTime 设置为 0(永不超时)。这样虽然会使 sshd 暴露于拒绝服务攻击(占满所有 Startups 连接),但可以避免远程代码执行风险。

  2. 启用 fail2ban 等防护机制,封禁发生过多次失败登录 ssh 尝试的来源 IP。

3.2 升级修复方案

将 OpenSSH 更新到最新版本 9.8p1 或者各发行版本的修复版本。

4 升级修复步骤

4.1 检查OpenSSH升级前的版本

# ssh -V

结果如下:

[root@superman ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
[root@superman ~]#

4.2 安装依赖组件和依赖包

4.2.1 安装依赖组件
# yum groupinstall -y "Compatibility libraries" "Development tools" "debugging Tools"
4.2.2 安装依赖包
# yum install -y gcc* glibc* openssl-devel telnet telnet-server -y

4.3 启用telnet服务

4.3.1 检查是否安装telnet
# rpm -qa | grep telnet

确保有telnet和telnet-server包。

结果如下:

[root@superman ~]# rpm -qa | grep telnet
telnet-0.17-66.el7.x86_64
telnet-server-0.17-66.el7.x86_64
[root@superman ~]#
4.3.2 打开telnet服务

image-20240514181416793 **注意:**只需RedHat Linux & CentOS Linux 5/6 操作即可,RedHat Linux & CentOS Linux 7无需操作。

# vi /etc/xinetd.d/telnet

将其中disable字段有yes改为no。

4.3.3 启动telnet服务
4.3.3.1 RedHat Linux & CentOS Linux 5/6
# ntsysv

或者

# service xinetd restart
4.3.3.2 RedHat Linux & CentOS Linux 7
# systemctl start telnet.socket

4.4 备份老版本相关命令

# cp -f /usr/bin/openssl /usr/bin/openssl.bak
# cp -f /usr/bin/ssh /usr/bin/ssh.bak
# cp -f /usr/bin/slogin /usr/bin/slogin.bak
# cp -f /usr/sbin/sshd /usr/sbin/sshd.bak

4.5 编译安装升级zlib

4.5.1 下载zlib
# wget https://zlib.net/fossils/zlib-1.2.11.tar.gz
4.5.2 编译安装zlib
# tar -zxvf zlib-1.2.11.tar.gz
# cd zlib-1.2.11
# ./configure
# make && make install
# cd ../

4.6 编译安装升级OpenSSL-fips

4.6.1 下载OpenSSL-fips
# wget https://www.openssl.org/source/old/fips/openssl-fips-2.0.16.tar.gz
4.6.2 编译安装OpenSSL-fips
# tar -zxvf openssl-fips-2.0.16.tar.gz
# cd openssl-fips-2.0.16
# ./config
# make && make install
# cd ../

4.7 编译安装升级OpenSSL

4.7.1 下载OpenSSL
# wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz
4.7.2 编译安装OpenSSL
# tar -zxvf openssl-1.1.1w.tar.gz
# cd openssl-1.1.1w
# ./config --prefix=/usr/local/ssl -d shared
# make depend
# make && make install
# cd ../

4.8 修改并重建ssl动态链接库

# echo "/usr/local/ssl/lib" >>/etc/ld.so.conf
# ldconfig

4.9 删除自带老版本OpenSSH

# for i in $(rpm -qa|grep openssh);do rpm -e $i --nodeps;done

4.10 编译安装升级OpenSSH

4.10.1 下载OpenSSH
# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
4.10.2 编译安装升级OpenSSH版本
# tar -xzf openssh-9.8p1.tar.gz
# cd openssh-9.8p1
# ./configure --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl
# make && make install
# chmod 600 /etc/ssh/ssh_host*
4.10.3 替换老版本相关命令
# \cp -f /usr/local/bin/ssh /usr/bin
# \cp -f /usr/local/bin/ssh-keygen /usr/bin/
# \cp -f /usr/local/ssl/bin/openssl /usr/bin/
# \cp -f /usr/local/sbin/sshd /usr/sbin/
# \cp ./contrib/redhat/sshd.init /etc/init.d/sshd
# cd ..
4.10.4 设置sshd服务并设置随系统自动启动
# chkconfig --add sshd
# chkconfig sshd on
4.10.5 重启sshd服务
# systemctl restart sshd

4.11 查看OpenSSH升级后的版本

# sshd -V

结果如下:

[root@superman ~]# ssh -V
OpenSSH_9.8p1, OpenSSL 1.1.1w  11 Sep 2023
[root@superman ~]#

4.12 停止telnet服务

4.12.1 设置telnet服务参数

image-20240514181416793 **注意:**只需RedHat Linux & CentOS Linux 5/6 操作即可,RedHat Linux & CentOS Linux 7无需操作。

# vi /etc/xinetd.d/telnet

将其中disable字段有no改为yes。

4.12.2 停止telnet服务
4.12.2.1 RedHat Linux & CentOS Linux 5/6
# ntsysv

或者

# service xinetd restart
4.12.2.3 RedHat Linux & CentOS Linux 7
# systemctl stop telnet.socket

原文链接:https://mp.weixin.qq.com/s?__biz=MzkxNzI1OTE3Mw==&mid=2247492223&idx=1&sn=96d09c5b77eb3dc973748e95c21dd598&chksm=c141f4b5f6367da35eaa0c1b9760ed3c70c5e96085d257ce347f437e8b8e2261c04c78b0c867&token=300531807&lang=zh_CN#rd

👍 点赞,你的认可是我创作的动力!

⭐️ 收藏,你的青睐是我努力的方向!

✏️ 评论,你的意见是我进步的财富!

图片

superman超哥
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
OpenSSH远程代码执行漏洞CVE-2024-6387
qq_33163046的博客
07-02 4990
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞Linux系统上以root身份执行任意代码
OpenSSH Server远程代码执行漏洞CVE-2024-6387安全风险通告
qq_18209847的博客
07-04 1618
漏洞名称:OpenSSH Server远程代码执行漏洞漏洞编号:CVE-2024-6387公开时间:2024-7-1CVSS 3.1分数:9.8威胁类型:代码执行漏洞等级: 暂无技术细节状态:已公开在野利用状态:不明确PoC状态:x86已公开OpenSSH是SSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。
OpenSSH Server 远程代码执行漏洞CVE-2024-6387)(附代码
芜湖~米汤来喽~
07-02 2359
2024年7月1日,OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞
OpenSSH远程代码执行漏洞(CVE-2024-6387)
New Wh1te Hat
07-05 959
漏洞简介及影响范围OpenSSH 远程代码执行漏洞CVE-2024-6387)是影响 OpenSSH 服务器的一个高危安全漏洞,允许未经身份验证的远程攻击者在受影响的 Linux 系统上以 root 身份执行任意代码。这个严重的安全问题是由信号处理程序中存在的条件竞争问题引起的,具体影响范围包括 OpenSSH < 4.4p1(未更新历史漏洞补丁)和 8.5p1
OpenSSH Server远程代码执行漏洞CVE-2024-6387解析学习
m0_73866290的博客
07-03 953
通过精确控制信号的发送时机,攻击者可以在32位的目标系统上制造出有利于攻击的堆内存布局,并利用竞争条件执行恶意代码。:该章分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本人无关。:攻击者通过发送特定大小的数据包,可以制造出特定的堆内存布局,使内存中的敏感数据结构(例如函数指针)指向攻击者控制的恶意代码。:攻击者利用竞争条件,在正确的时间发送特定数据包,使得信号处理程序在处理过程中调用了不安全的函数,并导致执行攻击者控制的代码
CVE-2024-6387OpenSSH远程代码执行漏洞
耕耘
07-02 847
sshd(8)中存在一处条件竞争漏洞,如果客户端在120秒内没有进行身份验证(由LoginGraceTime定义的设置),则sshd的 SIGALRM 处理程序会以一种非异步信号安全的方式异步调用,成功的利用此漏洞可以导致远程攻击者以root的权限执行远程代码
CVE-2024-6387 OpenSSH Server 远程代码执行漏洞
联蔚盘云的博客
07-03 989
这体现了在复杂软件维护和版本迭代中,对历史安全补丁的持续关注和代码审查的重要性。函数中的#ifdef DO_LOG_SAFE_IN_SIGHAND预处理指令,导致了信号处理器竞态条件的漏洞再次出现。服务器端的信号处理器竞态条件漏洞,它在特定版本间存在或消失,与代码变更紧密相关。版本前存在的信号处理器竞态条件,可能允许远程攻击者造成拒绝服务(崩溃),甚至执行任意代码。函数,使得它在信号处理器中成为安全的调用,所以这个时期版本的。(后者的修复不正确),则存在信号处理器竞态条件的漏洞。的一个回归,该漏洞最早在。
[漏洞分析] CVE-2024-6387 OpenSSH核弹核的并不是很弹
Breeze的博客
07-02 2592
漏洞编号: CVE-2024-6387漏洞产品: OpenSSH - sshd影响范围: 8.5p1
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
OpenSSHCVE-2024-6387漏洞修复软件包
07-04
rpm包
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
深度探索:神经网络在图像识别中的革命性应用
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
基础会计教学课件第十一章财务会计报告.pptx
08-14
基础会计教学课件第十一章财务会计报告.pptx
基于Android网络聊天软件APP设计与实现.docx
08-14
基于Android网络聊天软件APP设计与实现.docx
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
07-04
<< OpenSSH 是一个广泛使用的开源网络协议,用于提供安全远程登录(SSH)服务。CVE-2024-6387是一个公开的安全漏洞,也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”,它发生在某些版本的 OpenSSH 中。 这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,从而获得对远程服务器的控制,如果用户权限足够,这可能导致严重的数据泄露或系统破坏。具体来说,攻击者能够利用该漏洞通过发送恶意 SSH 延迟请求,使得 SSH 服务器处理命令的过程中出现错误,从而绕过输入验证机制,得以执行未经授权的操作。 修复漏洞的方法通常是升级到最新版的 OpenSSH 客户端和服务器软件,因为开发团队通常会为这类高危漏洞发布补丁。为了保护系统安全,管理员应尽快应用这些更新,并限制不必要的 SSH 访问权限,只允许经过身份验证并有明确授权的用户连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值