重要:操作有风险,生产机器等务必快照备份后操作
标题阿里云漏洞库
https://avd.aliyun.com/detail?id=CVE-2024-6387
标题ubuntu官网说明
https://ubuntu.com/security/notices/USN-6859-1
测试镜像:ubuntu_22_04_x64_20G_alibase_20240530.vhd
标题1、影响范围
8.5p1 <= OpenSSH < 9.8p1
标题2、解决建议
1、升级OpenSSH至安全版本9.8及其以上,或者各发行版本的安全修复版本。
2、若暂无法升级,建议使用安全组设置OpenSSH端口仅对可信地址开放。
3、应用漏洞暂只支持获取openssh自身版本,若您确定已为各发行版本安全修复版本,可予忽略。
标题3、默认版本
root@iZ8vbcijhwdliocpa5v2idZ:~# sshd -V
unknown option -- V
OpenSSH_8.9p1 Ubuntu-3ubuntu0.10, OpenSSL 3.0.2 15 Mar 2022
usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]
[-E log_file] [-f config_file] [-g login_grace_time]
[-h host_key_file] [-o option] [-p port] [-u len]
root@iZ8vbcijhwdliocpa5v2idZ:~# cat /etc/os-release
PRETTY_NAME="Ubuntu 22.04.4 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.4 LTS (Jammy Jellyfish)"
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
UBUNTU_CODENAME=jammy
标题4、升级步骤
下载
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
解压
tar -xf openssh-9.8p1.tar.gz
编译安装
cd openssh-9.8p1/
sudo apt install libssl-dev
./configure
make
make install
启动
systemctl enable sshd;
reboot
查看版本
root@iZ8vbcijhwdliocpa5v2idZ:~# sshd -V
OpenSSH_9.8p1, OpenSSL 3.0.2 15 Mar 2022