OpenEuler 22.03 LTS SP3 CVE-2024-6387 OpenSSH 漏洞修复指南

最新推荐文章于 2024-07-11 15:27:41 发布
最新推荐文章于 2024-07-11 15:27:41 发布
阅读量1k 收藏 23
点赞数 8
分类专栏: openeuler 文章标签: 服务器
本文版权归 飞翔沫沫情 作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出 原文链接 如有问题, 可发送邮件咨询,转贴请注明出处:https://www.fxkjnj.com/
本文链接:https://blog.csdn.net/weixin_38299857/article/details/140147618
版权

一、漏洞概括

漏洞名称OpenSSH Server远程代码执行漏洞
漏洞编号CVE-2024-6387
公开时间2024-7-1CVSS 3.1分数8.1
威胁类型代码执行漏洞等级暂无
技术细节状态已公开在野利用状态不明确
PoC状态x86已公开EXP状态未公开

OpenSSH是SSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。

2024年7月1日,OpenSSH Server中存在的一个远程代码执行漏洞(CVE-2024-6387,又被称为regreSSHion)细节被公开,该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。

默认配置下的OpenSSH Server (sshd)中存在信号处理程序竞争条件漏洞,如果客户端未在LoginGraceTime内(默认情况下为120秒,旧版OpenSSH中为600秒)进行身份验证,则sshd的SIGALRM处理程序将被异步调用,但该信号处理程序会调用非异步信号安全的函数,最终造成Double-Free内存管理问题。威胁者可利用该漏洞在基于glibc的Linux系统上以root身份实现未经身份验证的远程代码执行。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。

二、影响范围

受影响版本8.5p1 <= OpenSSH < 9.8p1

注:OpenBSD系统不受该漏洞影响。

用户可执行sshd -V确认OpenSSH版本,目前该漏洞技术细节已在互联网上公开,鉴于影响范围较大,建议用户尽快做好自查及防护

三、安全措施

  • 自行升级 :目前OpenSSH上游已发布版本更新,受影响用户可通过软件源升级到最新版本(OpenSSH 9.8p1)或编译安装最新版本。

  • 通过软件源更新方法:

    • Debian/Ubuntu等:apt update && apt install openssh-server

    • OpenEuler/CentOS等:yum update openssh

更新后请使用systemctl restart sshd 等命令重启sshd服务

不同Linux发行版可能会自行维护OpenSSH安全补丁,请前往发行版的openssh-server软件包信息页面,确认漏洞修复情况。例如在openeuler22.03 LTSSP3 中,已发布openssh-8.8p1-31版本完成对本漏洞的修复。

如确有困难无法升级版本的,可采用缓解措施。在sshd配置文件(如/etc/ssh/sshd_config)中将LoginGraceTime设置为0,并重启sshd服务。请注意,使用该配置会导致MaxStartups连接耗尽,从而使sshd易受拒绝服务攻击,但可以缓解本漏洞的风险。也可使用iptables 等防火墙最小化控制SSH访问范围。

四、OpenEuler 22.03 LTS SP3 修复CVE-2024-6387

image-20240703100348342

前置条件,准备官方update源

这里我注释了metalink,因为有些镜像仓库还没去同步openeuler最新的update软件包,直接使用openeuler官方的源

[update]
name=update
baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/update/$basearch/
#metalink=https://mirrors.openeuler.org/metalink?repo=$releasever/update&arch=$basearch
metadata_expire=1h
enabled=1
gpgcheck=1
gpgkey=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/OS/$basearch/RPM-GPG-KEY-openEuler

[update-source]
name=update-source
baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/update/source/
#metalink=https://mirrors.openeuler.org/metalink?repo=$releasever/update&arch=source
metadata_expire=1h
enabled=1
gpgcheck=1
gpgkey=http://repo.openeuler.org/openEuler-22.03-LTS-SP3/source/RPM-GPG-KEY-openEuler

yum update 更新

查看当前OpenSSH版本

[root@localhost yum.repos.d]# ssh -V
OpenSSH_8.8p1, OpenSSL 1.1.1wa  16 Nov 2023

#查看当前版本
[root@localhost yum.repos.d]# rpm -qa openssh
openssh-8.8p1-26.oe2203sp3.x86_64

使用yum update 更新OpenSSH软件包

[root@localhost ~]# yum clean all

[root@localhost ~]# yum makecache

[root@localhost ~]# yum update openssh*

image-20240703100824772

升级后重启sshd服务

[root@localhost ~]# systemctl restart sshd

#查看升级后的版本
[root@localhost ~]# rpm -qa openssh
openssh-8.8p1-31.oe2203sp3.x86_64

五、参考

  • https://inc.xmu.edu.cn/info/1031/6641.htm
  • https://www.openeuler.org/zh/security/cve/detail/?cveId=CVE-2024-6387&packageName=openssh

来源于srebro.cn
© 版权声明
文章版权归作者所有,未经允许请勿转载。

运维小弟| srebro.cn
关注
  • 8
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
openEuler-22.03-LTS-SP3-x86-64-dvd.zip.001
05-28
openEuler 22.03openEuler-22.03-LTS-SP3-x86-64-dvd.iso)适用于Linux x86-64系统,文件使用360压缩软件分割成4个压缩包,必须一起下载使用: part1: ...
(三)openEuler欧拉系统CVE-2024-1086漏洞复验及修复
weixin_45757872的博客
07-03 1192
近日,Linux内核被曝存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限,根据openEuler社区公告,也存在此漏洞( 公告链接 )
openEuler2203SP3自定义ios
rzhidong的博客
06-18 433
4.2 默认启动从Test this ^media & install修改为^Install【第一个启动】4、最小化安装(选上development、legacy-unix、security-tools)4.3 修改ks配置【inst.ks=cdrom:/isolinux/ks.cfg】5、关闭firewalld、selinux。4、修改isolinux.cfg文件。3、创建root密码和一个普通用户。2、/boot分区1G,剩余给/3、创建自定义镜像目录及工具下载。1、legacy启动。
openssh9.8p1(解决CVE-2024-6387安全漏洞)各Linux操作系统的rpm包
forestqq的博客
07-04 3026
近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行洞(CVE-2024-6387),该洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。以下为本人编译的openssh9.8p1包。
OpenSSH远程代码执行漏洞CVE-2024-6387
qq_33163046的博客
07-02 4250
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
OpenSSH Server 远程代码执行漏洞CVE-2024-6387)(附代码)
芜湖~米汤来喽~
07-02 2124
2024年7月1日,OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞
别让黑客有机可乘!立即了解CVE-2024-6387OpenSSH的影响与防护措施
didiplus
07-03 1083
是一个影响OpenSSH的远程代码执行(RCE)漏洞。该漏洞存在于OpenSSH服务器(sshd)的信号处理程序中,由于在处理SIGALRM信号时的竞争条件,攻击者可以利用该漏洞执行任意代码。该漏洞主要影响基于glibc的Linux系统。受影响版本8.5p1
Rocky Linux 9 系统OpenSSH CVE-2024-6387 漏洞修复
水布天
07-03 1257
Rocky Linux9 OpenSSH CVE-2024-6387漏洞修复 在线离线环境下的修复方法
openEuler-22.03-LTS-SP3-netinst-x86-64-dvd.iso
05-28
openEuler-22.03-LTS-SP3-netinst-x86_64-dvd.iso
openEuler-22.03-LTS-SP2-netinst-x86-64-dvd.iso
08-15
openEuler-22.03-LTS-SP2-netinst-x86_64-dvd.iso 适用于x86_64平台服务器
openEuler-22.03-LTS-SP2-x86-64-dvd.part4.rar
08-16
openEuler-22.03-LTS-SP2-x86_64-dvd.iso 适用于x86_64平台服务器,文件使用WinRAR分割成 4 个压缩包,必须一起下载使用: part1:https://download.csdn.net/download/weixin_43800734/88220955 part2:...
OpenSSH Server远程代码执行漏洞CVE-2024-6387)|centos7升级到最新版本OpenSSH-9.8.p1
最新发布
九步
07-11 504
漏洞名称OpenSSH Server远程代码执行漏洞CVE ID漏洞类型竞争条件发现时间2024-07-01漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度高用户交互无PoC/EXP未公开在野利用未发现OpenSSH是SSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。
OpenSSH Server远程代码执行漏洞CVE-2024-6387)解析学习
m0_73866290的博客
07-03 714
通过精确控制信号的发送时机,攻击者可以在32位的目标系统上制造出有利于攻击的堆内存布局,并利用竞争条件执行恶意代码。:该章分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本人无关。:攻击者通过发送特定大小的数据包,可以制造出特定的堆内存布局,使内存中的敏感数据结构(例如函数指针)指向攻击者控制的恶意代码。:攻击者利用竞争条件,在正确的时间发送特定数据包,使得信号处理程序在处理过程中调用了不安全的函数,并导致执行攻击者控制的代码。
2024年7月1日,公布的OpenSSH漏洞CVE-2024-6387
sun0322
07-09 1571
========
SSH远程命令执行漏洞(CVE-2024-6387)验证
一颗小白菜的博客
07-02 1045
OpenSSH是SSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
weixin_43724850的博客
07-04 709
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
CVE-2024-6387OpenSSH漏洞解决方案与防护措施
Maynor的博客
07-08 439
seccomp限制了sshd进程可以执行的系统调用,从而限制了攻击面并减少了利用不安全函数(如syslog())的可能性。实现seccomp确保即使触发了漏洞,攻击者执行任意代码的能力也会显著受限。通过遵循这些缓解策略,您可以保护系统免受此漏洞的影响,并增强OpenSSH配置的整体安全性。此漏洞的严重等级为“高”(CVSS 8.1),并可能导致具有 root 权限的未经身份验证的远程代码执行 (RCE)。要有效解决此漏洞,请升级到最新的 OpenSSH 版本,其中包括必要的修复程序。2.实施临时解决方法。
openeuler 20.03 lts-sp2
08-15
openeuler 20.03 lts-sp2是openeuler操作系统的一个版本。openeuler是一个完全开源的操作系统,它基于Linux内核,由华为公司主导开发。20.03 lts-sp2是openeuler的第二个长期支持版本,该版本的发布日期为2020年3月。 这个版本的openeuler在提供通用操作系统功能的基础上,还增加了一些新的特性和改进。首先,它提供了更好的系统稳定性和安全性。通过经过长时间测试和bug修复,这个版本的openeuler在运行中更加稳定可靠,同时也考虑到了一些安全性问题,提供了更好的安全性保障。 其次,openeuler 20.03 lts-sp2还加强了云计算和容器化支持。它提供了一些针对云计算环境的特性,比如支持容器管理平台Kubernetes和容器运行平台Docker。这为用户在云环境中部署和管理应用程序提供了更加便捷的方式。 此外,openeuler 20.03 lts-sp2还包含了一些新的软件包和工具。它更新了一些核心组件的版本,同时也添加了一些新的软件包,例如编程语言、开发工具和数据库等。这样用户可以更加灵活地选择适合自己需求的软件。 总的来说,openeuler 20.03 lts-sp2是一个以稳定性、安全性和云计算为重点的openeuler版本,它为用户提供了更好的使用体验和更强大的功能支持。无论是在个人计算机、服务器还是云环境中,openeuler 20.03 lts-sp2都能够满足用户的各种需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值