OpenSSH漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m

已于 2022-05-16 17:56:43 修改
阅读量1.4w 收藏 36
点赞数 8
分类专栏: 服务器 服务器安全漏洞 文章标签: linux 服务器 ssh ssl
于 2022-05-16 10:38:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43767602/article/details/124793901
版权

简介

OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。

漏洞概述

1. CVE-2021-41617

OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。

OpenSSH 6.2到8.8之前版本存在安全漏洞。该漏洞源于允许权限提升,因为补充组未按预期初始化。
该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。

2. CVE-2020-15778

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。

openssh <= openssh-8.3p1版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

本地环境

[root@master ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

[root@master ~]# openssl version
OpenSSL 1.1.1m  14 Dec 2021

漏洞修复

一、安装telnet

  1. 安装telnet-server以及xinetd
[root@master ~]# yum install xinetd telnet-server -y
  1. 配置telnet
[root@master ~]# vim /etc/xinetd.d/telnet
[root@master ~]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#   unencrypted username/password pairs for authentication.
service telnet
{
    disable = yes
    flags       = REUSE
    socket_type = stream       
    wait        = no
    user        = root
    server      = /usr/sbin/in.telnetd
    log_on_failure  += USERID
}
  1. 配置telnet登录的终端类型,在/etc/securetty文件末尾增加一些pts终端,如下
[root@master ~]# vim /etc/securetty
pts/0
pts/1
pts/2
pts/3

[root@master ~]# tail -5 /etc/securetty
xvc0
pts/0
pts/1
pts/2
pts/3
  1. 启动telnet服务,并设置开机自动启动
[root@master ~]# systemctl enable xinetd
  
[root@master ~]# systemctl enable telnet.socket
Created symlink from /etc/systemd/system/sockets.target.wants/telnet.socket to /usr/lib/systemd/system/telnet.socket.

[root@master ~]# systemctl start telnet.socket
[root@master ~]# systemctl start xinetd
[root@master ~]# netstat -lntp|grep 23
tcp6       0      0 :::23                   :::*                    LISTEN      1/systemd          
[root@master ~]#

二、安装组件

  1. 安装编译相关组件
[root@master ~]# yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel
  1. 安装pam
[root@master ~]# yum install  -y pam*
  1. 安装zlib
# 方式一
[root@master ~]# yum install  -y zlib*

# 方式二
[root@master ~]# wget http://www.zlib.net/zlib-1.2.11.tar.gz
[root@master ~]# tar xzvf zlib-1.2.11.tar.gz
[root@master ~]# cd zlib-1.2.11
[root@master zlib-1.2.11]# ./configure --prefix=/usr/local/zlib
[root@master zlib-1.2.11]# make && make install

三、安装openssl

  1. 下载openssl
[root@master ~]# wget https://www.openssl.org/source/openssl-1.1.1m.tar.gz
  1. 编译安装openssl
[root@master ~]# tar xzvf openssl-1.1.1m.tar.gz
[root@master ~]# cd openssl-1.1.1m
[root@master openssl-1.1.1m]# ./config --prefix=/usr/local/ssl -d shared
[root@master openssl-1.1.1m]# make && make install
[root@master openssl-1.1.1m]# echo '/usr/local/ssl/lib' >> /etc/ld.so.conf
[root@master openssl-1.1.1m]# ldconfig -v

四、安装openssh

  1. 下载openssh
[root@master ~]# wget https://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz
  1. 编译安装openssh
[root@master ~]# tar xzvf openssh-8.8p1.tar.gz
[root@master ~]# cd openssh-8.8p1
[root@master openssh-8.8p1]# ./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
[root@master openssh-8.8p1]# make && make install

五、修改配置文件

  1. sshd_config文件修改
[root@master ~]# echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config
[root@master ~]# echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config
[root@master ~]# echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config
  1. 备份原有文件,并将新的配置复制到指定目录
[root@master ~]# mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
[root@master ~]# cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
[root@master ~]# mv /usr/sbin/sshd /usr/sbin/sshd.bak
[root@master ~]# cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
[root@master ~]# mv /usr/bin/ssh /usr/bin/ssh.bak
[root@master ~]# cp /usr/local/openssh/bin/ssh /usr/bin/ssh
[root@master ~]# mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
[root@master ~]# cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
[root@master ~]# mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak
[root@master ~]# cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

六、启动ssh

[root@master ~]# systemctl daemon-reload
[root@master ~]# service sshd restart

[root@master ~]# ssh -V
OpenSSH_8.8p1, OpenSSL 1.1.1m 24 Aug 2021

七、问题答疑

如果无法重启ssh,ssh启动报错为超时(timedout),且 sshd -t 无报错日志

[root@188 ~]# systemctl status sshd.service
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: activating (auto-restart) (Result: timeout) since Mon 2022-05-16 17:45:07 CST; 39s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
  Process: 4782 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 4782 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/sshd.service
           ├─  467 java -jar -Xdebug -Xnoagent -Xmx1024m -Xms512m -XX:NewRatio=1 -XX:SurvivorRatio=8 -Dconfig.path=file:/dw-system/dw-schedule/;file:/dw-system/common.properties -Dlogger.root=/software/logs/dubbo-jars ...
           ├─ 1058 sshd: root@pts/0
           ├─ 1060 -bash
           ├─ 3235 sshd: root@pts/1
           ├─ 3243 -bash
           ├─ 4153 sshd: root@pts/3
           ├─ 4161 -bash
           ├─ 5077 tail -fn 200 /var/log/messages
           ├─ 5101 systemctl status sshd.service
           ├─32566 java -jar -Xdebug -Xnoagent -Xmx1024m -Xms512m -XX:NewRatio=1 -XX:SurvivorRatio=8 -Dconfig.path=file:/dw-system/dw-admin/;file:/dw-system/common.properties -Dlogger.root=/software/logs/dubbo-jars -Dl...
           └─32767 java -jar -Xdebug -Xnoagent -Xmx1024m -Xms512m -XX:NewRatio=1 -XX:SurvivorRatio=8 -Dconfig.path=file:/dw-system/dw-open/;file:/dw-system/common.properties -Dlogger.root=/software/logs/dubbo-jars -Dlo...

May 16 17:45:07 188 systemd[1]: Failed to start OpenSSH server daemon.
May 16 17:45:07 188 systemd[1]: Unit sshd.service entered failed state.
May 16 17:45:07 188 systemd[1]: sshd.service failed.

解决方案:

  1. 关闭Port注释:/etc/ssh/sshd_config
    在这里插入图片描述
  2. 修改 /etc/systemd/system/multi-user.target.wants/sshd.service 文件,将[Service] 中 Type=notify 改为 Type=simple直接注释
    在这里插入图片描述
  3. 重新启动ssh,第一次启动失败,就再来一次,基本第二次会成功(原因未知)
[root@master ~]# systemctl daemon-reload
[root@master ~]# service sshd restart
一缕南风
关注
  • 8
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | grep -i cve 显示内容为以下为修复完成: - fix CVE-2021-41617 (#2008884) - Fix for CVE-2018-15473 (#1619079) - Fix for CVE-2017-15906 (#1517226) - CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191) - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741) -
漏洞修复--OpenSSH权限提升漏洞CVE-2021-41617
Q先生
11-15 8995
漏洞修复--OpenSSH权限提升漏洞CVE-2021-41617
openssh漏洞修复方案
最新发布
qq_37867279的博客
03-05 783
镜像下载:https://mirrors.aliyun.com/centos-vault/7.6.1810/isos/x86_64/?**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。重新打开一个升级的终端,输入密码后可以登录则说明升级成功。将下载好的镜像与openssh包进行上传。
OpenSSH权限提升漏洞CVE-2021-41617)修复 Centos 7升级Openssh 8.8
Q先生
10-21 1万+
OpenSSH权限提升漏洞CVE-2021-41617)修复1.准备工作2.安装必须的包3.下载OpenSsh 8.8p14.OpenSsh 解压安装5.配置文件修改6.重启服务7.意外 Centos 7升级Openssh 8.8 1.准备工作 yum仓库怎么配置详见 https://blog.csdn.net/qq_29974229/article/details/103827369 2.安装必须的包 yum install -y gcc openssl-devel zlib-devel wget
OpenSSH权限提升漏洞(CVE-2021-41617)
u013008898的博客
03-22 1858
注:如果使用xshell需要使用xshell7,老版本需要指定连接方式。3.下载OpenSsh 8.8p1。2.安装升级所需的依赖包。1.查看当前ssh版本。
解决OPENSSL安全漏洞(CVE-2021-41617)
qq_55854984的博客
01-16 661
#注意“/usr/local/libexec/sftp-server”的地址需根据实际环境来,一般为“/usr/local/libexec/sftp-server”##也有的为“/usr/local/libexec/openssh/sftp-server”###以下命令物理机执行,ECS服务器不存在sshd.service配置文件 ,可跳过。#当前系统版本,即openssh版本。#遇到报错,安装相关依赖。#输入yes,覆盖文件。#检查通过,开始编译。#创建系统初始化脚本。
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
openssh-9.5p1-openssl-1.1.1w
11-01
openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.centos.x86_64.rpm openssl-devel-1.1.1w-1.el7.centos.x86_64.rpm 操作系统是centos7.3 或者 7.4 的话可以使用,其他版本没有测试,但是大...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
openssh8.8p1openssl-1.1.1l版本
01-25
用于openssh版本的升级 包括版本openssh-8.8p1.tar.gz openssl-1.1.1l.tar.gz zlib-1.2.11.tar.gz 以及ssh升级文档、常见报错解决
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 1万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
记一次升级openssh9.0(openssh 安全漏洞CVE-2021-41617
foolcuntry的博客
06-29 3606
升级openssh9.0(openssh 安全漏洞CVE-2021-41617
离线修复OpenSSH安全漏洞修复 CVE-2021-41617CVE-2020-15778CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 781
离线升级 OpenSSH 安全漏洞CVE-2021-41617OpenSSH 操作系统命令注入漏洞CVE-2020-15778OpenSSH 输入验证错误漏洞CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001)
OpenSSH离线升级 漏洞CVE-2021-41617 & CVE-2020-15778CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
08-08 528
2、检查--with-ssl-dir=/usr/local/ssl命令,将之改为--with-ssl-dir=/usr/local。我们在离线安装或升级openssl时可能会遇见标题的问题,下述办法只做尝试,根据不通的操作系统可能解决办法并不一定起作用。1、重新在执行./config编译openssl时在命令最后面添加--shared。启动不起来 可以使用/etc/init.d/sshd restart重启即可。可以现在外网下载好以下安装包。我是通过方法2解决的。
OpenSSH 安全漏洞(CVE-2021-41617)升级到9.0
manor的博客
08-30 664
ssh -Vssh -V。
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 5429
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
Openssh高危漏洞CVE-2023-38408修复方案
吴大锤的专栏
08-03 1万+
手动更新Openssh到最新 9.3.2版本
OpenSSH权限提升漏洞CVE-2021-41617
茉清语
03-09 1100
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户升级到最新OpenSSH
OpenSSH 安全漏洞(CVE-2021-41617)修复的详细步骤
05-17
CVE-2021-41617是一个OpenSSH的安全漏洞,可能会导致攻击者通过SSH服务器执行任意命令或访问敏感信息。以下是修复此漏洞的详细步骤: 1. 检查OpenSSH版本:使用以下命令检查OpenSSH的版本: ``` ssh -V ``` 如果版本低于以下版本,则可能受到漏洞的影响: - OpenSSH 8.7p1 - OpenSSH 8.6p1 - OpenSSH 7.6p1 - OpenSSH 7.5p1 - OpenSSH 7.4p1 - OpenSSH 7.3p1 - OpenSSH 7.2p2 - OpenSSH 7.1p2 - OpenSSH 6.9p1 - OpenSSH 6.8p1 2. 下载和安装OpenSSH修复程序:您可以从OpenSSH官方网站下载修复程序。根据您的操作系统和OpenSSH版本,下载适当的修复程序。然后,按照以下步骤安装修复程序: - 解压修复程序 - 进入修复程序目录 - 运行以下命令: ``` ./configure make sudo make install ``` 3. 重启SSH服务:使用以下命令重启SSH服务: ``` sudo service ssh restart ``` 4. 验证修复:使用以下命令再次检查OpenSSH的版本: ``` ssh -V ``` 如果版本是OpenSSH 8.7p1或更高版本,则表示已成功修复漏洞。 请注意,如果您的系统使用的是Linux发行版(如Ubuntu、Debian、CentOS等),则可能会有特定的修复程序可用。在这种情况下,请使用您发行版的包管理器,更新OpenSSH版本并重启SSH服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值