CVE-2024-6387-ubuntu22.04升级openssh

最新推荐文章于 2024-07-05 10:55:36 发布
最新推荐文章于 2024-07-05 10:55:36 发布
阅读量305 收藏 1
点赞数 1
分类专栏: linux运维那点事 文章标签: ubuntu linux
xdxghy0920
本文链接:https://blog.csdn.net/weixin_44663310/article/details/140161275
版权

重要:操作有风险,生产机器等务必快照备份后操作

标题阿里云漏洞库

https://avd.aliyun.com/detail?id=CVE-2024-6387

标题ubuntu官网说明

https://ubuntu.com/security/notices/USN-6859-1
测试镜像:ubuntu_22_04_x64_20G_alibase_20240530.vhd

标题1、影响范围

8.5p1 <= OpenSSH < 9.8p1

标题2、解决建议

1、升级OpenSSH至安全版本9.8及其以上,或者各发行版本的安全修复版本。
2、若暂无法升级,建议使用安全组设置OpenSSH端口仅对可信地址开放。
3、应用漏洞暂只支持获取openssh自身版本,若您确定已为各发行版本安全修复版本,可予忽略。

标题3、默认版本

root@iZ8vbcijhwdliocpa5v2idZ:~# sshd -V
unknown option -- V
OpenSSH_8.9p1 Ubuntu-3ubuntu0.10, OpenSSL 3.0.2 15 Mar 2022
usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]
            [-E log_file] [-f config_file] [-g login_grace_time]
            [-h host_key_file] [-o option] [-p port] [-u len]
root@iZ8vbcijhwdliocpa5v2idZ:~# cat /etc/os-release 
PRETTY_NAME="Ubuntu 22.04.4 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.4 LTS (Jammy Jellyfish)"
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
UBUNTU_CODENAME=jammy

标题4、升级步骤

下载

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

解压

tar -xf openssh-9.8p1.tar.gz

编译安装

cd openssh-9.8p1/

sudo apt install libssl-dev


./configure 
make
make install

启动

systemctl enable sshd;
reboot

查看版本

root@iZ8vbcijhwdliocpa5v2idZ:~# sshd -V
OpenSSH_9.8p1, OpenSSL 3.0.2 15 Mar 2022
xdxghy0921
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2024-1086与ubuntu22.04的优雅拥抱
xdxghy0921
06-27 97
CVE-2024-1086与ubuntu22.04的优雅拥抱
CVE-2024-6387OpenSSH的漏洞解决方案与防护措施
Maynor的博客
07-08 574
seccomp限制了sshd进程可以执行的系统调用,从而限制了攻击面并减少了利用不安全函数(如syslog())的可能性。实现seccomp确保即使触发了漏洞,攻击者执行任意代码的能力也会显著受限。通过遵循这些缓解策略,您可以保护系统免受此漏洞的影响,并增强OpenSSH配置的整体安全性。此漏洞的严重等级为“高”(CVSS 8.1),并可能导致具有 root 权限的未经身份验证的远程代码执行 (RCE)。要有效解决此漏洞,请升级到最新的 OpenSSH 版本,其中包括必要的修复程序。2.实施临时解决方法。
2024年网络安全最全ubuntu 服务器安全加固的20条方案_ubuntu 安全加固
2401_84263434的博客
05-01 80
编辑配置文件中包含这一行。配置minlen(密码最小长度)设置为9-32位,,它表示密码必须至少包含一个大写字母(ucredit),一个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。如。
LInux SSH Server远程代码执行漏洞 (CVE-2024-6387)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-02 1194
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其中所涉易受攻击的代码是在上游的较新OpenSSH版本中引入的,且未向后移植到Red Hat Enterprise Linux 8。
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 3014
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器的安全级别。
OpenEuler 22.03 LTS SP3 CVE-2024-6387 OpenSSH 漏洞修复指南
飞翔沫沫情博客
07-03 1082
OpenSSH是SSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。2024年7月1日,OpenSSH Server中存在的一个远程代码执行漏洞(CVE-2024-6387,又被称为regreSSHion)细节被公开,该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。
[漏洞分析] CVE-2024-6387 OpenSSH核弹核的并不是很弹
Breeze的博客
07-02 2127
漏洞编号: CVE-2024-6387漏洞产品: OpenSSH - sshd影响范围: 8.5p1
CVE-2024-6387漏洞预警:尽快升级OpenSSH
鲁班模锤
07-03 659
OpenSSH维护者发布了安全更新,其中包含一个严重的安全漏洞,该漏洞可能导致在基于glibc的Linux系统中使用root权限执行未经身份验证的远程代码。该漏洞的代号为regreSSHion,CVE标识符为CVE-2024-6387
OpenSSH】紧急警报!新发现的OpenSSH漏洞,安全界面临严峻考验
u012153104的博客
07-03 1223
近日,网络安全领域再次拉响警报,OpenSSH 爆出新的高危漏洞 CVE-2024-6387,该漏洞允许攻击者在受影响的 Linux 系统上执行任意代码。本文将详细解析漏洞详情,并提供必要的安全防护措施。
CentOS7 下 修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
07-05 1932
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
Ubuntu22.04openssh&openssl升级
weixin_39761731的博客
10-24 1912
备份原来的openssl,创建软链接到系统位置。#更新动态链接库数据。
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
最新发布
07-13
升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态,否则断开无法连接服务器。并且安装过程中需要访问外网...
CVE-2024-6387-POC2.zip
07-12
CVE-2024-6387-POC2.zip
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
openssh-9.8p1.tar.gz-用于修复CVE-2024-6387
07-05
适用于centos及redhat版本openssh服务升级,此版本不依赖openssl版本,可直接升级修复。 包含openssh-9.8p1-1.el7.x86_64.rpm ...如有问题请查看OpenSSH远程代码执行漏洞(CVE-2024-6387)文章中的操作步骤进行修复。
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
OpenSSH 命令注入漏洞(CVE-2020-15778)修复教程
qq_44534541的博客
05-30 6665
修复OpenSSH漏洞 友情提示:请阅读完文章,再进行操作,感谢支持,祝你万事胜意! 漏洞概括 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 一般线上用的云主机的ssh版本都还比较低;线上的云主机版本还处于OpenSSH_7.4p1。2021年来,云主机进行了漏洞扫描,出现了大量openssh的漏洞,我尝试升级过8.4、8.5的版本。由于8.5版本也有漏洞,这一次我
Ubuntu特权提升漏洞(CVE-2021-3493)
Li-D的博客
04-25 3114
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
openssh9.8p1(解决CVE-2024-6387安全漏洞)各Linux操作系统的rpm包
forestqq的博客
07-04 3308
近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行洞(CVE-2024-6387),该洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。以下为本人编译的openssh9.8p1包。
ubuntu 安装openssh9.3p1
05-10
要在 Ubuntu 上安装 OpenSSH 9.3p1,请按照以下步骤操作: 1. 打开终端。 2. 运行以下命令更新软件包列表: ``` sudo apt-get update ``` 3. 运行以下命令安装 OpenSSH 9.3p1: ``` sudo apt-get install openssh-server ``` 4. 安装完成后,运行以下命令启动 OpenSSH 服务: ``` sudo systemctl start ssh ``` 如果您希望在系统启动时自动启动 OpenSSH 服务,请运行以下命令: ``` sudo systemctl enable ssh ``` 这样,每次系统启动时,OpenSSH 服务都会自动启动。 5. 现在,您可以使用 SSH 客户端连接到 Ubuntu 计算机了。如果您正在使用 Windows 计算机,可以使用 PuTTY 或其他 SSH 客户端进行连接。 希望这能帮助到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xdxghy0921

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值