漏洞修复-CVE-2023-48795漏洞修复方法

最新推荐文章于 2024-05-31 22:05:29 发布
最新推荐文章于 2024-05-31 22:05:29 发布
阅读量1.5k 收藏 6
点赞数 5
分类专栏: 生产案例 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40901913/article/details/139009250
版权

CVE-2023-48795漏洞修复方法

概述

简介

Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏 SSH 连接的完整性。
该漏洞名为 Terrapin Attack,编号为(CVE-2023-48795,CVSS 评分:5.9)。
SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。
它使用加密技术确保连接安全, 并对服务器进行身份验证。
SSH 被系统管理员和开发人员广泛用于管理服务器和基础设施。

风险

  1. 升级OpenSSH时,由于远程登录,在重启OpenSSH后Xshell可能与主机失联。
  2. 开启telnet服务,减少与主机失联风险。
  3. 开启多个xshell标签连接同一台主机并开启top或atop命令挂起对话框,减少与主机失联风险。
  4. 升级OpenSSH以后,会影响免密登录。

官网

  1. OpenSSL网站
    1. OpenSSL官网:https://www.openssl.org/
    2. OpenSSL下载:https://www.openssl.org/source/old/index.html
    3. OpenSSL文档:https://www.openssl.org/docs/
  2. OpenSSH网站:
    1. OpenSSH官网:http://www.openssh.com/
    2. OpenSSH下载:http://www.openssh.com/openbsd.html
    3. OpenSSH下载:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/
    4. OpenSSH文档:

检查版本

检查OpenSSL版本

openssl version -a
# OpenSSL 1.0.2k-fips  26 Jan 2017
# built on: reproducible build, date unspecified
# platform: linux-x86_64
# options:  bn(64,64) md2(int) rc4(8x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
# compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
# OPENSSLDIR: "/etc/pki/tls"
# engines:  rdrand dynamic

检查OpenSSH版本

ssh -V
# OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

开启telent服务

检查telnet是否安装

rpm -qa | grep telnet

# telnet-0.17-66.el7.x86_64							-->客户端
# telnet-server-0.17-66.el7.x86_64			-->服务端

安装telnet服务

yum -y install telnet telnet-server

启动telnet服务

systemctl enable telnet.socket
systemctl start telnet.socket

配置root可以远程登录

默认情况下,系统是不允许root用户telnet远程登陆的,如果要使用root用户直接登录,需设置以下内容。或者可以添加一个可以登录的用户,登录并su到root用户

#方法一:
mv /etc/securetty /etc/securetty.bak

#方法二:
echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty

验证telnet登录

  • 检查telnet进程
netstat -anutp | grep 23
  • telnet登录测试
telnet root@192.168.108.130

升级版本

升级OpenSSL

  1. 下载解压OpenSSL
wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1t.tar.gz
tar -zvxf openssl-1.1.1t.tar.gz -C /usr/local
  1. 安装OpenSSL
cd /usr/local/openssl-1.1.1t
./config shared --prefix=/usr/local/openssl
make && make install
  1. 配置OpenSSL环境
#为openssl做软连接
cp /etc/ld.so.conf /etc/ld.so.conf_`date +%F`.bak
echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf

#加载配置文件
ldconfig

#备份以前的Openssl
mv /usr/bin/openssl /usr/bin/openssl_`date +%F`.bak

#创建软链接
ln -sv /usr/local/openssl/bin/openssl /usr/bin/openssl
  1. 查看版本
openssl version -a
# OpenSSL 1.1.1t  7 Feb 2023
# built on: Thu Apr 25 08:47:24 2024 UTC
# platform: linux-x86_64
# options:  bn(64,64) rc4(8x,int) des(int) idea(int) blowfish(ptr)
# compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
# OPENSSLDIR: "/usr/local/openssl/ssl"
# ENGINESDIR: "/usr/local/openssl/lib/engines-1.1"
# Seeding source: os-specific

升级OpenSSH

  1. 备份现有ssh、sshd、openssh
#查看相关路径
#ssh
find / -name ssh
# /etc/selinux/targeted/active/modules/100/ssh
# /etc/ssh
# /usr/bin/ssh
# /sf/edr/agent/bin/python/modules/vulner/ssh

#sshd
find / -name sshd
# /etc/sysconfig/sshd
# /etc/pam.d/sshd
# /var/empty/sshd
# /usr/sbin/sshd

#openssh
find / -name openssh
# /usr/libexec/openssh

#sshd.service
find / -name sshd.service
# /sys/fs/cgroup/devices/system.slice/sshd.service
# /sys/fs/cgroup/systemd/system.slice/sshd.service
# /etc/systemd/system/multi-user.target.wants/sshd.service
# /usr/lib/systemd/system/sshd.service

#备份数据
#ssh
cp -ar /etc/selinux/targeted/active/modules/100/ssh /etc/selinux/targeted/active/modules/100/ssh_`date +%F`_bak
cp -ar /etc/ssh /etc/ssh_`date +%F`_bak
cp -ar /usr/bin/ssh /usr/bin/ssh_`date +%F`_bak
cp -ar /sf/edr/agent/bin/python/modules/vulner/ssh /sf/edr/agent/bin/python/modules/vulner/ssh_`date +%F`_bak

#sshd
cp -ar /etc/sysconfig/sshd /etc/sysconfig/sshd_`date +%F`_bak
cp -ar /etc/pam.d/sshd /etc/pam.d/sshd_`date +%F`_bak
cp -ar /var/empty/sshd /var/empty/sshd_`date +%F`_bak
cp -ar /usr/sbin/sshd /usr/sbin/sshd_`date +%F`_bak

#openssh
cp -ar /usr/libexec/openssh /usr/libexec/openssh_`date +%F`_bak

#启动脚本
# cp -ar /sys/fs/cgroup/devices/system.slice/sshd.service /sys/fs/cgroup/devices/system.slice/sshd.service_`date +%F`_bak
cp -ar /sys/fs/cgroup/systemd/system.slice/sshd.service /sys/fs/cgroup/systemd/system.slice/sshd.service_`date +%F`_bak
cp -ar /etc/systemd/system/multi-user.target.wants/sshd.service /etc/systemd/system/multi-user.target.wants/sshd.service_`date +%F`_bak
cp -ar /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_`date +%F`_bak
  1. 下载解压OpenSSH
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz
tar -zxvf openssh-9.6p1.tar.gz -C /usr/local/
  1. 安装OpenSSH
cd /usr/local/openssh-9.6p1/
CCFLAGS="-I/usr/local/include" LDFLAGS="-L/usr/local/lib64" \
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh \
--with-zlib --with-ssl-dir=/usr/local/openssl
make && make install
  1. 配置OpenSSH环境
mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen_`date +%F`.bak
# #执行以下命令时,必须全部执行成功,否则影响最终结果
\cp -rf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
\cp -rf /usr/local/openssh/bin/ssh /usr/bin/ssh
\cp -rf /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
cp -ar /usr/local/openssh-9.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -ar /usr/local/openssh-9.6p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

#授权
chmod 600 /etc/ssh/*
  1. 启动SSHD,生成服务配置文件,并重启服务
#启用sshd,生成服务配置文件
systemctl enable sshd
#重启服务
systemctl restart sshd
#查看状态
systemctl status sshd
  1. 检查版本
ssh -V
# OpenSSH_9.6p1, OpenSSL 1.1.1t  7 Feb 2023

检查免密登录

passwd -d tomcat

失败回滚

回滚OpenSSL

  1. 还原备份
cp /etc/ld.so.conf_2024-04-26.bak /etc/ld.so.conf
ldconfig
mv /usr/bin/openssl_2024-04-26.bak /usr/bin/openssl
  1. 检查版本
openssl version -a
# OpenSSL 1.0.2k-fips  26 Jan 2017
# built on: reproducible build, date unspecified
# platform: linux-x86_64
# options:  bn(64,64) md2(int) rc4(8x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
# compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
# OPENSSLDIR: "/etc/pki/tls"
# engines:  rdrand dynamic

回滚OpenSSH

  1. 还原备份
#删除升级信息
rm -rf /etc/init.d/sshd
rm -rf /etc/pam.d/sshd.pam

#启动脚本
rm -rf /usr/lib/systemd/system/sshd.service
cp -ar /usr/lib/systemd/system/sshd.service_2024-04-26_bak /usr/lib/systemd/system/sshd.service

#ssh
rm -rf /etc/selinux/targeted/active/modules/100/ssh
cp -ar /etc/selinux/targeted/active/modules/100/ssh_2024-04-26_bak /etc/selinux/targeted/active/modules/100/ssh
rm -rf /etc/ssh
cp -ar /etc/ssh_2024-04-26_bak /etc/ssh
rm -rf /usr/bin/ssh
cp -ar /usr/bin/ssh_2024-04-26_bak /usr/bin/ssh

#sshd
rm -rf /etc/sysconfig/sshd
cp -ar /etc/sysconfig/sshd_2024-04-26_bak /etc/sysconfig/sshd
rm -rf /etc/pam.d/sshd
cp -ar /etc/pam.d/sshd_2024-04-26_bak /etc/pam.d/sshd
rm -rf /var/empty/sshd 
cp -ar /var/empty/sshd_2024-04-26_bak /var/empty/sshd
rm -rf /usr/sbin/sshd
cp -ar /usr/sbin/sshd_2024-04-26_bak /usr/sbin/sshd

#openssh
rm -rf /usr/libexec/openssh
cp -ar /usr/libexec/openssh_2024-04-26_bak /usr/libexec/openssh
  1. 重启服务
systemctl restart sshd
  1. 检查版本
ssh -V
# OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

关闭telnet服务

还原配置

mv /etc/securetty.bak /etc/securetty

关闭服务

systemctl disalbe telnet.socket
systemctl stop telnet.socket
王茗渠
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-48795漏洞修复方法
博客虽小,世界尽在其中
01-23 6743
SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。注:在将OpenSSH版本升级至9.6后,CVE-2023-48795漏洞修复完成,重新复扫即可。Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏。被系统管理员和开发人员广泛用于管理服务器和基础设施。“有史以来第 一个实际可利用的前缀截断攻击。德国波鸿鲁尔大学的一组研究人员发现了。
警告!!!Terrapin攻击(CVE-2023-48795)~~~
zdIdealism的博客
12-20 1972
与cnPuTTY相关的Terrapin漏洞(CVE-2023-48795)的简单描述。
CVE』简析CVE-2023-48795 SSH协议前缀截断攻击(Terrapin攻击)
m0_60607245的博客
04-06 719
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在SSH双方建立安全通道前,有一次明文消息握手,中间人此时向SSH服务器发送X条报文,可以阻止Server在安全通道中发送给Client的前X条消息,可以干扰连接的设置,降低所使用的安全性。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;那么你还想往下探索吗?
SSH协议中发现新安全漏洞CVE-2023-48795
极道Jdon的技术博客
01-02 3594
通过利用这些缺陷,研究人员演示了一种 "前缀截断攻击",攻击者可以在不被发现的情况下删除 SSH 会话开始时的加密数据包。Terrapin 攻击是 SSH 协议本身的一种新型攻击,通过中间人(MITM)攻击,导致被攻击的客户端错误地认为服务器不支持用户身份验证中使用的最新签名算法。德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏洞破坏 SSH 连接的完整性。通过欺骗客户端了解服务器的能力,降低所支持的密钥交换和身份验证算法的等级。
CVE-2023-48795修复方法
sievr的博客
04-28 2350
CVE-2023-48795
CVE』简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
Ho1aAs‘s Blog
12-25 9511
简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
CVE』简析CVE-2023-48795 SSH协议前缀截断攻击(Terrapin攻击)(3)
2401_84973175的博客
05-13 798
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
cnPuTTY 0.80.0.1—PuTTY Release 0.80中文版本简单说明~~
zdIdealism的博客
12-28 3776
cnPuTTY 0.80.0.1发布的相关信息,本次发布主要是针对Terrapin攻击(CVE-2023-48795)的修改发布。PuTTY 0.79 及其之前的版本都会受到它的影响,如果可能的话强烈建议使用PuTTY 0.80或者之后的版本,当然这由你自己决定。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 8044
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
CVE-2023-46604复现学习
shierbai的博客
05-19 675
Apache ActiveMQ是一个开源的、功能强大的消息代理(Message Broker),由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service(JMS)1.1 和 2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java, C, C++, Ruby, Python, Perl等)的消息队列系统。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具
gitblog_00100的博客
05-25 485
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具 项目地址:https://gitcode.com/mistymntncop/CVE-2023-4863 在这个数字化的时代,网络安全的重要性不言而喻。为了保障网络的健康和安全,开发者们不断挑战新的漏洞,寻找解决方案。今天,我们将向您推荐一个专注于CVE-2023-4863漏洞的Proof-of-Concept...
CraftCMS ConditionsController.php 代码执行漏洞CVE-2023-41892)
最新发布
0xSec
05-31 665
CraftCMS在4.4.15版本之前存在远程代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。
GitLab 高危漏洞可导致账号遭接管
smellycat000的专栏
05-24 277
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个高危漏洞,它可导致未认证攻击者在跨站点脚本攻击中接管用户账户。该漏洞的编号是CVE-2024-4835,是位于VS 代码编辑器 (Web IDE)中的一个XSS弱点,可导致威胁行动者使用恶意构造的页面窃取受限制的信息。虽然攻击者可在无需认证的攻击中利用该漏洞,但仍然需要用户交互,因此增加了攻击的复杂性。GitLab 指出,...
cve-2023-44487 漏洞修复
12-30
根据引用[1]提供的信息,CVE-2023-44487是一个利用HTTP/2协议的快速重置机制进行DDoS攻击的0day漏洞。为了修复这个漏洞,以下是一些可能的解决方法: 1. 更新HTTP/2实现:检查您使用的HTTP/2实现是否有任何已知的漏洞,并确保您使用的是最新版本。如果存在已知的漏洞,及时更新到修复版本。 2. 配置防火墙:配置防火墙以阻止恶意的HTTP/2请求。可以根据特定的攻击模式设置规则,例如限制连接速率或限制特定类型的请求。 3. 负载均衡器设置:如果您使用负载均衡器来处理HTTP/2请求,确保负载均衡器已经更新到修复了该漏洞的版本。 4. 安全审计:对您的网络进行安全审计,以查找可能存在的其他漏洞或弱点,并采取相应的措施进行修复。 请注意,这些方法只是一些可能的解决方案,具体的修复方法可能因系统配置和环境而异。建议您在修复漏洞之前咨询安全专家或参考相关厂商的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值