OpenSSH远程代码执行漏洞(CVE-2024-6387)

已于 2024-07-05 17:56:56 修改
阅读量1k 收藏 7
点赞数 26
文章标签: 安全 ssh 安全漏洞
于 2024-07-05 17:53:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44046248/article/details/140215349
版权

漏洞简介及影响范围
OpenSSH 远程代码执行漏洞(CVE-2024-6387)是影响 OpenSSH 服务器的一个高危安全漏洞,允许未经身份验证的远程攻击者在受影响的 Linux 系统上以 root 身份执行任意代码。这个严重的安全问题是由信号处理程序中存在的条件竞争问题引起的,具体影响范围包括 OpenSSH < 4.4p1(未更新历史漏洞补丁)和 8.5p1 <= OpenSSH < 9.8p1 的版本。该漏洞的细节和技术利用方法已经在互联网上公开,导致其危害性大大增加。

修复建议

针对这一漏洞,受影响的用户应尽快进行自查并采取相应的防护措施。最直接的修复方法是升级至 OpenSSH 的最新版本(9.8p1 及以上),通过官方的源码编译安装或通过编译RPM包进行更新至最新版本即可。

  • 升级前准备

1.1升级须知:

  1. 提前计划升级时间
    • 提前计划升级时间,确保在服务器维护期间进行操作,以避免影响业务运行。
    • 通知相关应用运维负责人和用户,明确升级计划。
  2. 升级过程可能发生的情况
    • 服务中断:升级期间,SSH 服务可能会中断。确保运维人员知晓,并计划好应对措施。
    • 配置变更:新版本的 SSH 可能引入一些配置变更,需明确原配置检查升级后修改对应配置。
    • 兼容性问题:某些旧版本的 SSH 客户端可能与新版本的 SSH 服务不兼容。
  3. 测试
    • 在生产环境操作之前,建议先在测试环境中进行升级测试。确保升级过程顺利,没有意外情况。
  4. 回滚计划
    • 准备好回滚计划,以防升级失败或出现严重问题,发现有影响到业务应用运行及时进行快照恢复。

1.2安装包准备:

1. 明确需要升级到的版本和对应依赖包版本并下载相应安装包,如open ssh 9.8测试可用版本为openssh9.8p1、zlib1.3、openssl1.1.1w

Openssh离线安装包和依赖包下载地址:

openssh 下载地址

https://www.openssh.com/openbsd.html

zlib下载地址

https://zlib.net/fossils/

openssl下载地址

https://www.openssl.org/source/

  • 升级过程参考

Ps:升级前请先确保已申请云主机快照并已完成快照

2.1 部署包准备

#准备部署包放在/opt目录下或自行创建软件包目录

zlib-1.3.tar.gz

openssl-1.1.1w.tar.gz

openssh-9.8p1.tar.gz

2.2 zlib部署

#创建升级临时目录,目录名可自行创建

cd /opt/

tar xzvf zlib-1.3.tar.gz

cd ./zlib-1.3

./configure --prefix=/usr/local/zlib

make

make install

#验证zlib安装是否成功,要包含include、lib、share三个目录。

ls /usr/local/zlib

#新建并编辑配置文件:

vim /etc/ld.so.conf.d/zlib.conf 

#加入如下内容后保存退出

/usr/local/zlib/lib 

#刷新库文件,加载刚才编译安装的zlib生成的库文件

ldconfig -v

#查看zlib是否部署成功

ldconfig -p|grep zlib

2.3 SSL部署

cd /opt/

tar zxvf openssl-1.1.1w.tar.gz

cd openssl-1.1.1w/

mkdir /usr/local/openssl

./config --prefix=/usr/local/openssl

ls /usr/local/openssl

make && make install

#检查编译安装结果

ls /usr/local/openssl

#配置OpenSSL

#备份

mv /usr/bin/openssl /usr/bin/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

#卸载老版本软连接

unlink /usr/lib64/libssl.so

#配置新软连接

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so

#配置文件

echo ‘/usr/local/openssl/lib’ >> /etc/ld.so.conf

#刷新库文件

ldconfig -v

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

#检查OpenSSL升级是否成功

openssl version

2.4 SSH部署

#备份

cp /etc/ssh/sshd_config sshd_config.backup

cp /etc/pam.d/sshd sshd.backup

#包解压

cd /opt

tar -zxvf openssh-9.8p1.tar.gz

cd openssh-9.8p1/

#编译配置:

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --without-hardening --without-openssl-header-check

#编译安装:

make && make install

#配置:调整文件权限

chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

#复制配置文件:

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

chmod u+x /etc/init.d/sshd

#还原配置文件:

mv ../sshd.backup /etc/pam.d/sshd

mv ../sshd_config.backup /etc/ssh/sshd_config

#配置开机自启

chkconfig --add sshd

chkconfig sshd on

#修改配置防止无法登录堡垒机

1、vim /etc/ssh/sshd_config

2、添加:

HostKeyAlgorithms rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519,ssh-rsa

3、重启ssh服务

systemctl restart sshd

#查看下升级结果:

#查看主机客户端版本

ssh -V

#查看主机服务版本

sshd -V

A3word_C
关注
  • 26
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
为什么要说又?OpenSSH又出漏洞了 这次是OpenSSH远程代码执行漏洞CVE-2016-10009
weixin_34354945的博客
09-01 5505
我去,OpenSSH今年这是第几次出漏洞了?安全加小编从绿盟科技的安全漏洞库上查了一下,这应该是2016年OpenSSH第8次出漏洞了,以往的OpenSSH漏洞依次如下 2016-10-31OpenSSH远程拒绝服务漏洞(CVE-2016-8858) 2016-08-08OpenSSH auth_password函数拒绝服务漏洞(CVE-2016...
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2865
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略
最新发布
超哥的博客
08-15 1102
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略1 漏洞简述1.1 漏洞成因1.2 漏洞影响1.3 处置优先级:高2 影响版本3 解决方案3.1 临时缓
OpenSSH远程代码执行漏洞CVE-2024-6387
qq_33163046的博客
07-02 5343
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码
OpenSSH Server 远程代码执行漏洞CVE-2024-6387)(附代码
芜湖~米汤来喽~
07-02 2447
2024年7月1日,OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞
OpenEuler 22.03 LTS SP3 CVE-2024-6387 OpenSSH 漏洞修复指南
srebro | 博客
07-03 1331
OpenSSHSSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。2024年7月1日,OpenSSH Server中存在的一个远程代码执行漏洞CVE-2024-6387,又被称为regreSSHion)细节被公开,该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
centos7版本的OpenSSH-9.8p1-el7-x86-64.rpm安装包,修复CVE-2024-6387漏洞,亲测可用
07-05
centos7版本的OpenSSH_9.8p1-el7-x86_64.rpm安装包,修复CVE-2024-6387漏洞,...OpenSSH远程代码执行漏洞(CVE-2024-6387),受影响版本:该漏洞发生在OpenSSH且未安装CVE-2006-5051/CVE-2008-4109补丁或8.5p1<=OpenSSH
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE-2024-6387OpenSSH远程代码执行漏洞
耕耘
07-02 926
sshd(8)中存在一处条件竞争漏洞,如果客户端在120秒内没有进行身份验证(由LoginGraceTime定义的设置),则sshd的 SIGALRM 处理程序会以一种非异步信号安全的方式异步调用,成功的利用此漏洞可以导致远程攻击者以root的权限执行远程代码
2024年7月1日,公布的OpenSSH漏洞CVE-2024-6387
sun0322
07-09 2585
========
OpenSSH Server远程代码执行漏洞CVE-2024-6387)|centos7升级到最新版本OpenSSH-9.8.p1
九步
07-11 662
漏洞名称OpenSSH Server远程代码执行漏洞CVE ID漏洞类型竞争条件发现时间2024-07-01漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度高用户交互无PoC/EXP未公开在野利用未发现OpenSSHSSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。
CVE-2024-6387OpenSSH漏洞解决方案与防护措施
Maynor的博客
07-08 909
seccomp限制了sshd进程可以执行的系统调用,从而限制了攻击面并减少了利用不安全函数(如syslog())的可能性。实现seccomp确保即使触发了漏洞,攻击者执行任意代码的能力也会显著受限。通过遵循这些缓解策略,您可以保护系统免受此漏洞的影响,并增强OpenSSH配置的整体安全性。此漏洞的严重等级为“高”(CVSS 8.1),并可能导致具有 root 权限的未经身份验证的远程代码执行 (RCE)。要有效解决此漏洞,请升级到最新的 OpenSSH 版本,其中包括必要的修复程序。2.实施临时解决方法。
OpenSSH Server远程代码执行漏洞CVE-2024-6387)解析学习
m0_73866290的博客
07-03 1044
通过精确控制信号的发送时机,攻击者可以在32位的目标系统上制造出有利于攻击的堆内存布局,并利用竞争条件执行恶意代码。:该章分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本人无关。:攻击者通过发送特定大小的数据包,可以制造出特定的堆内存布局,使内存中的敏感数据结构(例如函数指针)指向攻击者控制的恶意代码。:攻击者利用竞争条件,在正确的时间发送特定数据包,使得信号处理程序在处理过程中调用了不安全的函数,并导致执行攻击者控制的代码
OpenSSH远程代码执行漏洞,尽快升级
Jack__CJ的博客
12-23 4294
导读   12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSHCVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4已于2016年12月19日正
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
07-04
<< OpenSSH 是一个广泛使用的开源网络协议,用于提供安全远程登录(SSH)服务。CVE-2024-6387是一个公开的安全漏洞,也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”,它发生在某些版本的 OpenSSH 中。 这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,从而获得对远程服务器的控制,如果用户权限足够,这可能导致严重的数据泄露或系统破坏。具体来说,攻击者能够利用该漏洞通过发送恶意 SSH 延迟请求,使得 SSH 服务器处理命令的过程中出现错误,从而绕过输入验证机制,得以执行未经授权的操作。 修复此漏洞的方法通常是升级到最新版的 OpenSSH 客户端和服务器软件,因为开发团队通常会为这类高危漏洞发布补丁。为了保护系统安全,管理员应尽快应用这些更新,并限制不必要的 SSH 访问权限,只允许经过身份验证并有明确授权的用户连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值