(五)openEuler欧拉系统OpenSSH 漏洞复验及升级9.8p1指南

已于 2024-07-11 00:28:55 修改
阅读量2.7k 收藏 25
点赞数 36
文章标签: 安全 linux 运维
于 2024-07-10 16:44:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45757872/article/details/140199633
版权

目录

前言

一、openssh漏洞复验

二、openssh漏洞修复

1、上传安装包

2、执行升级命令

3、重启ssh服务

4、重启报错处理方法

前言

近日,OpenSSH 被爆出存在远程代码执行漏洞,该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。根据openEuler社区公告,也存在此漏洞 影响范围:8.5p1 <= OpenSSH < 9.8p1

一、漏洞复验

1.1、漏洞信息

1.2、影响版本

本文以openEuler-22.03-LTS为例验证修复过程

1.3、验证过程

确认版本:

漏洞利用poc

将POC编译成可执行文件
gcc -o exploit 7etsuo-regreSSHion.c
对目标进行验证
./exploit ip 端口

返回结果

结果说明:根据官网公告,64位系统上利用此漏洞虽然可行,但难度较大,研究人员设置多并发,大约需要10,000次尝试才能成功利用,因此远程代码执行时间会较长,后续利用成功后为大家第一时间更新结果。

二、openssh漏洞修复

2.1、上传安装包

2.2、执行升级命令

rpm -Uvh --nodeps openssh-9.8p1-1.x86_64.rpm openssh-clients-9.8p1-1.x86_64.rpm openssh-server-9.8p1-1.x86_64.rpm

结果如下:

升级完后查看ssh版本:

2.3、重启ssh服务

systemctl start sshd.service
或
service sshd restart

2.4、重启报错处理方法

ssh -t 如出现如下报错:

报错分析:

Deprecated option RSAAuthentication (第142行):
当前版本的OpenSSH中已经被弃用,不再支持。

Deprecated option RhostsRSAAuthentication (第144行):
当前版本的已经被弃用,不再支持。

Bad configuration option: GSSAPIKeyExchangeAlgorithms (第159行):
这个错误表明配置文件中存在一个无效的选项,当前版本的OpenSSH无法识别。

修改 /etc/ssh/sshd_config文件配置

再此重启后,可成功启动

三、总结

  通过上述步骤,可以完成openEuler系统openssh版本漏洞的修复,如果您在修复过程中遇到任何问题,可私信我或评论区留言,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法

淘金铲
关注
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
欧拉系统openssh9.8p1升级安装包
07-10
近日,OpenSSH 被爆出存在远程代码执行漏洞,该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞Linux系统上以root身份执行任意代码。根据openEuler社区公告,也存在此漏洞 影响范围:8.5p1 <= OpenSSH < 9.8p1,此安装包可升级ssh到9.8p1版本
OpenSSH从7.4升级9.8的过程 亲测--图文详解
最新发布
冰恋云的专栏
09-20 1329
编译 执行./config --prefix=/usr/local/openssl --shared 生成MakeFile文件。解压 tar xvf openssh-9.8p1.tar.gz。#查看ssh版本是否升级成功,可以查看到已经是9.5版本了。使修改后的/etc/ld.so.conf生效。#将编译安装的新配置文件 拷贝到原路径下。openssh 我下载的是9.8的版本。#路径写入etc/ld.so.conf。9.创建新的openssl软链接。查看openssl版本。#查看sshd服务状态。
openEuler 24.03 升级openssh9.8p1
WoShiShaGuaO的博客
08-06 689
下载openssh9.8p1。修改配置文件允许root用户登录。查看所安装的openssl包。
OpenEuler 22.03 LTS SP3 CVE-2024-6387 OpenSSH 漏洞修复指南
srebro | 博客
07-03 1493
OpenSSH是SSH(Secure Shell)协议的开源实现,它支持在两个主机之间提供安全的加密通信,广泛用于Linux系统,通常用于安全远程登录、远程文件传输和其它网络服务。2024年7月1日,OpenSSH Server中存在的一个远程代码执行漏洞(CVE-2024-6387,又被称为regreSSHion)细节被公开,该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。
OpenEuler20.03升级SSH 9.7p1
想做大程序猿的李阿
04-29 2908
OpenEuler20.03升级OpenSSH 9.7p1
Linux服务器升级openssh9.8最新版全过程,及遇到问题处理
热门推荐
qq18346342939的博客
07-03 1万+
由于2024年7月1日,openssh发布了最新版9.8,所以服务器需要升级一下,特此做个详细记录:由于下载最新版openssh9.8,需要将openssl也一并进行升级
openEuler 20.03 LTS-SP3 x86_64 源码升级openssl和openssh
wangzhibo001101的博客
04-11 1803
源码编译升级openssl、openssh和curl
欧拉Euler release 21.10 (LTS-SP2)升级openssh至9版本记录
一位不愿透露姓名的雷锋
01-09 2192
yum install audit-libs-devel gtk2-devel krb5-devel libX11-devel libedit-devel libselinux-devel ncurses-devel openldap-devel openssl-devel p11-kit-devel pam-devel perl-generators systemd-devel xauth(因我这里挂载的iso源卸载掉了,现在没法展示出来了)search=openssh,下载带src的rpm包。
openssh-9.8p1-1.oe2203.tar
09-11
openeuler欧拉22.03)ssh升级包 修复ssh漏洞,含: openssh-9.8p1-1.oe2203.x86_64.rpm openssh-clients-9.8p1-1.oe2203.x86_64.rpm openssh-debuginfo-9.8p1-1.oe2203.x86_64.rpm openssh-debugsource-9.8p1-1.oe...
openssh9.1p1-openeuler-x86_64-rpm
10-08
openEuler系统中,可以使用`yum`或`dnf`命令来安装OpenSSH 9.1p1 RPM包。首先,确保你的系统已经配置了正确的软件源,然后运行如下命令: ```bash sudo yum/dnf install openssh9.1p1-openeuler-x86_64.rpm ``` ...
openssh 9.8p1 rpm包
08-19
操作系统:centos7 cpu架构: x86_64 OpenSSH9.8p1 RPM包 CVE-2024-6387 漏洞修复
linux公有云主机ssh升级(以openEuler22.03为例)
Tassel_YUE的博客
08-13 1396
在/etc/ssh/sshd_config中,修改Port为升级前原本记录下来的ssh服务端口,即可不用开22的安全组就能直接访问(前提:之前已经开放了对应Port的安全组条目permit权限)openssh作为使用最为广泛的linux下ssh程序,一旦被挖掘出危险漏洞(CVE)就很容易影响生产、资产的安全,因此即使根据披露出的CVE找到对应的解决方法很关键。是一个经常被提及的例子,因为它是一个广泛使用的开源安全外壳协议(SSH)的实现,而且它确实具有很好的可移植性。
openeuler 22.03 制作openssh9.3p1 rpm升级包和升级实战
qyq88888的专栏
05-09 3795
openeuler 22.03 默认安装的openssh 版本为8.8p1,经绿盟扫描,存在高危漏洞,需要升级到最新。报错159有问题,将/etc/ssh/sshd_config第159行配置注释掉。官网只提供编译安装包,而openeuler 22.03 为rpm方式安装。为了方便升级,先通过编译安装包,制作rpm包,并进行升级。下载制作好的rpm后,上传到其他主机升级openssh。#编译完成后的软件在,debug的包不用下载安装。检查sshd的配置文件是否正常。测试ssh测试登陆是否正常。
openEuler学习05-ssh升级openssh-9.5p1
kevinyu998的博客
12-03 773
openEuler的版本是openEuler 20.03,ssh的版本是OpenSSH_8.2p1。1、下载openssh-9.5p1,链接如下,下载后上传到/opt下面。2、升级ssh前安装必要的包--百度出来的必须包,没验证是否有多余的包。
华为openEuler22.03系统离线升级openssh9.8版本(CentOS 7适用)
sudu5230的博客
08-22 669
如果执行结果为: sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off 代表开机启动是否设置成功,2、3、4、5是on状态即可。此时就输入提示给的命令再次设置开机启动:/user/lib/systemd/systemd-sysv-install enable sshd。openssh作为高频使用的工具,为了便于使用,可以设置为开机自动启动。将原始文件解压得到rpm软件。
045-SSH版本升级-openssh-9.8p1
君临天下的博客
06-30 3041
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞
制作OpenSSH 9.6 for openEuler 22.03 LTS的rpm升级
forestqq的博客
01-29 1476
OpenSSH作为底层管理平台软件,需要保持更新以免遭受安全攻击,编译生成rpm包是生产环境中批量升级的最佳途径。本文在国产openEuler 22.03 LTS系统上完成OpenSSH 9.6的编译工作。
(三)openEuler欧拉系统CVE-2024-1086漏洞复验及修复
weixin_45757872的博客
07-03 1845
近日,Linux内核被曝存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限,根据openEuler社区公告,也存在此漏洞( 公告链接 )
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淘金铲

你的鼓励将是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值