OpenSSH漏洞(CVE-2024-6387),你修复了吗

于 2024-10-04 14:16:40 发布
阅读量94 收藏 1
点赞数 4
分类专栏: 系统安全 Linux基础 文章标签: 服务器 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43592627/article/details/142702859
版权

一、漏洞概述

CVE-2024-6387是OpenSSH服务器(sshd)中的一个远程代码执行漏洞。它是自1995年OpenSSH问世近20年来首次出现的未经验证的远程执行(RCE)漏洞,攻击者可利用此漏洞提权至root最高权限,在不需要用户交互的情况下执行任意代码。该漏洞于2024年5月被发现,存在于使用glibc的Linux系统上的OpenSSH Server(sshd)中。由于信号处理器竞赛条件存在缺陷,如果客户端没有在默认的LoginGraceTime秒(默认为120秒,旧版OpenSSH中为600秒)内通过身份验证,那么sshd的SIGALRM处理程序就会被异步调用,并调用各种不安全的异步信号函数,最终造成Double-Free内存管理问题,从而允许未经认证的远程攻击者以root用户身份执行任意代码。 漏洞名称:OpenSSH Server远程代码执行漏洞 漏洞编号:CVE-2024-6387 公开时间:2024-7-1 受影响版本:8.5p1 <= OpenSSH < 9.8p1 注:OpenBSD系统不受该漏洞影响。用户可执行sshd -V确认OpenSSH版本,目前该漏洞技术细节已在互联网上公开,鉴于影响范围较大,建议用户尽快做好自查及防护。

二、解决措施

升级OpenSSH服务器到最新可用更新(版本9.8p1)以修复漏洞。

三、升级前准备

1、openssh版本检查

[root@localhost ~]# cat /etc/os-release 
NAME="openEuler"
VERSION="22.03 LTS"
ID="openEuler"
VERSION_ID="22.03"
PRETTY_NAME="openEuler 22.03 LTS"
ANSI_COLOR="0;31"

[root@localhost ~]# ssh -V
OpenSSH_8.8p1, OpenSSL 1.1.1wa  16 Nov 2023

可见该版本在漏洞版本范围,需要进行升级。

2、备份ssh相关文件

cp -rf /etc/ssh/ /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d/ /etc/pam.d.bak
cp -rf /usr/lib/systemd/system /usr/bin/system.bak

3、 安装telnet(防止安装失败无法登录系统)

# 安装telnet
yum install telnet -y
yum install xinetd
#启动telnet服务
systemctl enable --now xinetd
systemctl enable --now  telnet.socket 

四、获取升级包并升级OpenSSH

1、安装依赖并下载软件包

yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers libedit-devel perl-IPC-Cmd wget tar lrzsz nano
cd /usr/local/src/
wget https://www.zlib.net/zlib-1.3.1.tar.gz
wget https://www.openssl.org/source/old/3.2/openssl-3.2.1.tar.gz
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

# 若服务器不连接外网,则可以直接复制URL到浏览器下载后再上传到服务器上

2、解压升级包

cd /usr/local/src/
tar -xvf openssh-9.8p1.tar.gz
tar -xvf openssl-3.2.1.tar.gz
tar -xvf zlib-1.3.1.tar.gz

3、安装zlib

(1)进入zlib-1.3.1目录
cd /usr/local/src/zlib-1.3.1

(2)配置
./configure --prefix=/usr/local/src/zlib

(3)编译及安装(编译时间预计几分钟,视机器而定)
make -j 4 && make test && make install

4、安装openssl

(1)进入openssl-3.2.1目录
cd /usr/local/src/openssl-3.2.1

(2)配置编译安装
./config --prefix=/usr/local/src/openssl
make -j 4 &&  make install

(3)配置
mv /usr/bin/openssl /usr/bin/oldopenssl
ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

(4)更新动态库
echo "/usr/local/src/openssl/lib64" >> /etc/ld.so.conf
ldconfig
5)查看更新后的版本
openssl version -v

OpenSSL 3.2.1 30 Jan 2024 (Library: OpenSSL 3.2.1 30 Jan 2024)

5、****卸载老版本并安装新版本OpenSSH

(1)卸载openssh
yum remove -y openssh

(2)清理残余文件
rm -rf /etc/ssh/*

(3)安装新版本openssh9.8p1

# 进入openssh-9.8p1目录
cd /usr/local/src/openssh-9.8p1
(4)配置编译安装
./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib

yum install make 

make -j 4 && make install

(5)查看目录版本
/usr/local/src/ssh/bin/ssh -V

(6)复制新ssh文件
cp -rf /usr/local/src/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -rf /usr/local/src/openssh-9.8p1/contrib/redhat/sshd.pam /etc/pam.d/sshd
cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen

(7)允许root登录
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

(8)重启sshd服务
/etc/init.d/sshd restart

(9)查看服务运行状态
/etc/init.d/sshd status

(10)添加开机启动
chkconfig --add sshd

(11)查看升级后ssh版本
[root@localhost ~]# ssh -V
OpenSSH_9.8p1, OpenSSL 3.2.1 30 Jan 2024

6、测试是否正常登录

ssh root@ip

做完所有操作后,对服务器重启(reboot),再测试一下是否可以连接。

关注微信公众号:小李运维之路,更多实用高效的技巧等着你

感谢关注、点赞、收藏!

运维李哥不背锅
关注
专栏目录
OpenSSHCVE-2024-6387漏洞修复软件包
07-04
rpm包
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
OpenSSHCVE-2024-6387漏洞修复
7*24小时的运维dog
07-04 429
OpenSSH官方发布安全公告,披露在v8.5p1至9.8p1(不包括)的sshd存在一处因信号处理程序竞争问题导致的远程代码执行漏洞CVE-2024-6387), 未经身份验证的攻击者利用漏洞可以在受害者 Linux 系统上以 root 身份执行任意代码。目前漏洞细节和PoC已公开,风险高。查看openssh版本。
2024年7月1日,公布的OpenSSH漏洞CVE-2024-6387
sun0322
07-09 2825
========
Rocky Linux 9 系统OpenSSH CVE-2024-6387 漏洞修复
水布天
07-03 1674
Rocky Linux9 OpenSSH CVE-2024-6387漏洞修复 在线离线环境下的修复方法
Rocky Linux 9 OpenSSH CVE-2024-6387漏洞修复方法
pcj_888的博客
07-10 452
Rocky Linux 9 OpenSSH CVE-2024-6387漏洞修复方法
OpenSSH远程代码执行漏洞CVE-2024-6387
qq_33163046的博客
07-02 6257
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞Linux系统上以root身份执行任意代码。
[漏洞分析] CVE-2024-6387 OpenSSH核弹核的并不是很弹
Breeze的博客
07-02 2833
漏洞编号: CVE-2024-6387漏洞产品: OpenSSH - sshd影响范围: 8.5p1
LInux SSH Server远程代码执行漏洞CVE-2024-6387)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-02 1794
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其中所涉易受攻击的代码是在上游的较新OpenSSH版本中引入的,且未向后移植到Red Hat Enterprise Linux 8。
OpenEuler 22.03 LTS SP3 CVE-2024-6387 OpenSSH 漏洞修复指南
srebro | 博客
07-03 1387
OpenSSH是SSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。2024年7月1日,OpenSSH Server中存在的一个远程代码执行漏洞CVE-2024-6387,又被称为regreSSHion)细节被公开,该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。
OpenSSH远程代码执行漏洞(CVE-2024-6387)
New Wh1te Hat
07-05 1116
漏洞简介及影响范围OpenSSH 远程代码执行漏洞CVE-2024-6387)是影响 OpenSSH 服务器的一个高危安全漏洞,允许未经身份验证的远程攻击者在受影响的 Linux 系统上以 root 身份执行任意代码。这个严重的安全问题是由信号处理程序中存在的条件竞争问题引起的,具体影响范围包括 OpenSSH < 4.4p1(未更新历史漏洞补丁)和 8.5p1
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
weixin_43724850的博客
07-04 1139
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
完成以上步骤后,你的系统应已成功修复了这些已知的OpenSSH漏洞。然而,安全是一个持续的过程,建议定期检查并应用软件更新,以保持系统的安全性。同时,不要忘记定期更新系统其他组件和应用程序,以防止其他潜在的...
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
tftp传文件被服务器拒绝进入tftp: server error: (768) Access to staonline.pcap denied
wj31932的博客
09-30 1037
原因分析,ac没有端口alg功能,对tftp协议,后续消息会改变端口发来,而ac的conntrack记录表的五元组里没有对应的表项,导致ac直接回icmp端口不可达项。tftp的usb网卡接ap同一网段的接口,ap的抓包传到usb网卡的ip上,这样不经过ac的nat功能。发现源地址ac的wan口地址,而目标地址是tftp服务器的地址,而且ttl是64,表示是ac直接发出,而不是经过转接的icmp消息。对应ap的抓包,ack并没有收到,而且也没有icmp消息发出,据此判断ac直接回的目标端口不可达。
在 Ubuntu 下通过 Docker 部署 NAS 服务器
shelby_loo的博客
09-30 604
Docker 是一个开源的容器化平台,通过将应用及其依赖打包到容器中,简化了软件的部署与管理。Docker 可以让我们轻松地在任何环境中运行应用,并且可以快速地创建、移动和复制容器。对于 NAS(网络附加存储)软件,最受欢迎的选择之一是。它是一个基于 Debian 的 NAS 解决方案,提供了丰富的功能,如文件共享、备份、用户管理等。通过 Docker 部署 OpenMediaVault,不仅节省系统资源,还能实现快速恢复和轻松升级。
ping香港服务器超时的原因通常有哪些?
最新发布
JttiSEO的博客
09-30 276
解决ping服务器超时的问题通常需要从网络链路的各个环节逐一排查,从本地网络开始,逐步向服务器端和网络路径上的各个节点进行检查。- 跨国路由问题:如果服务器和客户端位于不同国家,数据包可能需要经过多个网络,容易因路由问题导致超时。- 客户端配置问题:客户端的网络配置问题(如错误的IP地址或子网掩码)也可能导致ping请求超时。- 服务器带宽饱和:如果服务器的网络带宽被占满,可能导致新的请求无法及时处理。- 服务器系统问题:操作系统故障或不当的配置可能导致无法响应ping请求。
Linux 文件目录结构(详细)
2301_80035882的博客
09-26 741
Linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录。Linux世界中,一切皆文件!
OpenSSH漏洞CVE-2024-6387修复包发布
OpenSSH安全漏洞CVE-2024-6387具体指的是什么?这一漏洞是如何被利用的?它对系统安全有什么样的潜在威胁?首先,CVE编号是一个通用的标准,用于标识特定的安全漏洞CVE-2024-6387是一个特定的标识,指出了OpenSSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维李哥不背锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值