OpenSSH的CVE-2024-6387漏洞修复

已于 2024-07-04 09:04:31 修改
阅读量289 收藏
点赞数 3
文章标签: 安全 服务器 运维
于 2024-07-04 09:03:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44923842/article/details/140169491
版权

OpenSSH官方发布安全公告,披露在v8.5p1至9.8p1(不包括)的sshd存在一处因信号处理程序竞争问题导致的远程代码执行漏洞(CVE-2024-6387), 未经身份验证的攻击者利用漏洞可以在受害者 Linux 系统上以 root 身份执行任意代码。目前漏洞细节和PoC已公开,风险高。

查看修复前openssh版本
ssh -V

修复方式:

rpm -Uvh *.rpm 
mkdir /etc/ssh_bak
mv /etc/ssh/ssh_host_*  /etc/ssh_bak
systemctl restart sshd

查看修复后openssh版本
ssh -V

菠萝炒饭pineapple-boss
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSHCVE-2024-6387漏洞修复软件包
07-04
rpm包
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
weixin_43724850的博客
07-04 738
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
OpenEuler 22.03 LTS SP3 CVE-2024-6387 OpenSSH 漏洞修复指南
飞翔沫沫情博客
07-03 1190
OpenSSH是SSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux等系统,通常用于安全远程登录、远程文件传输和其它网络服务。2024年7月1日,OpenSSH Server中存在的一个远程代码执行漏洞CVE-2024-6387,又被称为regreSSHion)细节被公开,该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。
[漏洞分析] CVE-2024-6387 OpenSSH核弹核的并不是很弹
Breeze的博客
07-02 2560
漏洞编号: CVE-2024-6387漏洞产品: OpenSSH - sshd影响范围: 8.5p1
Rocky Linux 9 系统OpenSSH CVE-2024-6387 漏洞修复
水布天
07-03 1455
Rocky Linux9 OpenSSH CVE-2024-6387漏洞修复 在线离线环境下的修复方法
Linux系统OpenSSH出现漏洞CVE-2024-6387修复
最新发布
红客网络编程与渗透技术
07-14 1338
CVE-2024-6387 是一个影响 OpenSSH 服务器(sshd)的严重远程代码执行(RCE)漏洞,它允许未经身份验证的攻击者在受影响的 Linux 系统上以 root 权限执行任意代码。此漏洞尤其危险,因为它可以在不需要任何用户交互的情况下被利用,并且在互联网上存在大量易受攻击的 OpenSSH 实例。
OpenSSH Server 远程代码执行漏洞CVE-2024-6387)(附代码)
芜湖~米汤来喽~
07-02 2345
2024年7月1日,OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞
CVE-2024-6387OpenSSH漏洞解决方案与防护措施
Maynor的博客
07-08 735
seccomp限制了sshd进程可以执行的系统调用,从而限制了攻击面并减少了利用不安全函数(如syslog())的可能性。实现seccomp确保即使触发了漏洞,攻击者执行任意代码的能力也会显著受限。通过遵循这些缓解策略,您可以保护系统免受此漏洞的影响,并增强OpenSSH配置的整体安全性。此漏洞的严重等级为“高”(CVSS 8.1),并可能导致具有 root 权限的未经身份验证的远程代码执行 (RCE)。要有效解决此漏洞,请升级到最新的 OpenSSH 版本,其中包括必要的修复程序。2.实施临时解决方法。
CVE-2024-6387&Open SSH漏洞彻底解决举措(含踩坑内容)
yh
07-10 1670
漏洞OpenSSH版本升级
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
CentOS7 下 修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
07-05 2538
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
openssh9.8p1(解决CVE-2024-6387安全漏洞)各Linux操作系统的rpm包
forestqq的博客
07-04 3979
近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行洞(CVE-2024-6387),该洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。以下为本人编译的openssh9.8p1包。
修复 OpenSSH 爆出极其严重的安全漏洞
草根博客站长明月登楼的CSDN博客
07-03 944
不受 CVE-2024-6387 漏洞的影响,不建议大家去刻意升级,因为目前 CentOS 已经停止维护了,所以只能采用编译安装的方式来更新 OpenSSH,新版的 OpenSSH 因为引入了更高的安全机制,会造成 SSH 服务进程无法重启的严重错误,这会造成远程 SSH 登录失败的,慎重哦!SSH 远程登录是明月平时给客户代维的时候必须使用的方式,就算有宝塔的我都不用(实在是受不了图形界面那卡顿、缓慢、繁琐的操作体验),所以这个 OpenSSH 漏洞还是要重视起来的,否则带来的都是灾难性的后果。
OpenSSH远程代码执行漏洞CVE-2024-6387
qq_33163046的博客
07-02 4891
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
CVE-2024-6387 Open SSH 彻底解决
天道酬勤
07-10 106
CVE-2024-6387&Open SSH漏洞彻底解决举措(含踩坑内容)-CSDN博客
OpenSSH 用户枚举漏洞(CVE-2018-15473)漏洞修复详细方法
06-09
CVE-2018-15473是一种OpenSSH版本中的漏洞,可允许未经身份验证的远程用户枚举有效用户帐户名。该漏洞可能会允许攻击者识别系统中存在的有效用户帐户名,从而使攻击者更容易进行进一步的攻击。以下是修复漏洞的详细步骤: 1. 确认您的系统是否受到此漏洞的影响。使用以下命令检查OpenSSH版本: ``` ssh -V ``` 如果版本是7.7p1之前的版本,则受到此漏洞的影响。 2. 下载并安装OpenSSH的最新版本。您可以从OpenSSH官方网站下载最新版本。安装过程可能会因您的操作系统而异,因此请按照您所使用的操作系统的指南进行操作。 3. 配置OpenSSH以防止未经身份验证的访问。在OpenSSH配置文件中,找到以下行: ``` # Authentication: #LoginGraceTime 2m #PermitRootLogin prohibit-password #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 ``` 将“PermitRootLogin”行更改为以下内容: ``` PermitRootLogin no ``` 这将防止未经身份验证的用户访问系统。 4. 重启OpenSSH服务。在大多数情况下,您可以使用以下命令重启OpenSSH服务: ``` service sshd restart ``` 完成上述步骤后,您的系统应该已经修复CVE-2018-15473漏洞。务必定期更新OpenSSH和其他系统组件以确保您的系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值