解决OpenSSH 远程代码执行漏洞自动升级脚本

已于 2024-07-09 11:10:30 修改
阅读量231 收藏
点赞数 4
文章标签: 安全
于 2024-07-09 10:50:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46398171/article/details/140289172
版权

漏洞名称:OpenSSH 远程代码执行漏洞
危害等级:高危
影响资产类别:软件类-应用软件类
漏洞类型:代码执行
漏洞描述:OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
影响范围:
8.5p1 <= OpenSSH < 9.8p1
处置建议:
目前官方已有可更新版本,建议受影响用户升级至最新版本:OpenSSH > 9.8p1

自动升级脚本说明:此脚本为离线升级脚本,里面整合了升级所依赖的包。只有ubuntu20.04版本和centos7.9版本进行了测试,如有其他版本需要自行进行验证。升级后版本为:OpenSSH_9.8p1, OpenSSL 3.3.1 4 Jun 2024

升级方法:下载放至服务器后,解压运行update.sh即可运行。

一、ubuntu20.04版本:

在我主页资源里面自取。

二、centos7.9版本:

在我主页资源里面自取。

Bogaerde
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7 下 修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
07-05 2549
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
openssh升级.zip 离线升级脚本
09-11
脚本和压缩包上传到centos系统任意目录,给脚本添加可执行权限,执行即可完成升级,需要挂载光盘镜像,并把镜像作为yum源,详细可参考word手册。 另外,由于升级的第一步是卸载opessh,所以安装过程切勿关闭终端,建议多开几个终端连接升级的服务器。一旦卸载openssh,新的ssh连接将无法建立,已存在连接,可继续使用。 此方法适用于服务器无法连接互联网时的离线升级
linux的openssh升级脚本,自动升级OPENSSH shell脚本(更新版)
weixin_32972053的博客
05-02 382
OpenSSH源码版本升级亲测支持在RHEL4.x,RHEL5.x,RHEL6.x,RHEL7.x,Suse11.x,Suse12.x 可用,配合saltstack能够批量执行大批量设备openssh版本升级。node但愿能够对平常运维处理漏洞工做的童靴有些许帮助,提升工做效率,减小无效工做时间。linux#!/bin/bash###################################...
openssh升级脚本
toutuopang的博客
01-30 1014
openssh升级脚本
升级openssh的shell脚本
zhangt_CSDN的博客
04-09 339
脚本可能不是非常完善,还在修改中,要注意的是:在部署前,主机需要所需要的组件。脚本中对组件的检查不是很全面。 可执行以下命令安装: yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel yum install -y pam* zlib* #!/bin/bash ##########################################################
openssh9.0p升级脚本
09-27
适用于x86架构下的服务器openssh平滑升级到9.0p1,也可根据后续实际情况修改相关参数升级其他版本。该脚本以在centos7.9反复测试多次通过验证,未在arm架构上测试,有需要的小伙伴们可自行下载。 友情提示:尽量在本地环境下先跑一遍,确保万无一失后再上生产
解决OpenSSH 远程代码执行漏洞自动升级脚本-centos7.9
最新发布
07-09
解决OpenSSH 远程代码执行漏洞自动升级脚本-centos7.9
解决OpenSSH 远程代码执行漏洞自动升级脚本-ubuntu20.04
07-09
解决OpenSSH 远程代码执行漏洞自动升级脚本-ubuntu20.04
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
5. `update_openssh.sh`:这是一个升级脚本,设计用于自动OpenSSH升级过程,包括编译和安装新的OpenSSH和依赖库,大大简化了操作流程。 以下是使用这个升级脚本的一般步骤: 1. 首先,确保系统已经安装了必要...
openssh一键升级脚本,全干货
04-08
描述中提到"详细的涵盖了openssh升级的全部代码,以及详细的文档介绍",意味着这个资源不仅提供了脚本本身,还可能附带了详细的操作指南,这对于IT管理员来说是非常有价值的。这些文档通常会包含升级前的准备步骤,...
openssh_8.2p1 脚本升级包.rar
06-03
压缩包包含opensshv8.2p1,openssl-1.1.1f.tar,升级脚本,使用文档。 1.配置好yum源 2.提前配置好telnet服务,并用telnet登录 3.#setenforce 0 #关闭内核防火墙 4.安装编译环境依赖包 5.上传openssh,openssl,update_openssh.sh 3个文件到/tmp目录下 (一定是/tmp目录,不要放在其他目录,并且openssh/OPENSSL 升级包只有一个版本,不要多个版本都放在/tmp目录下) 6.确认以上操作完成后,给执行权限,执行脚本./update_openssh.sh
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
openssh8.6升级脚本
01-28
描述中提到的"openssh8.6升级脚本"进一步确认了我们的任务是使用特定的自动脚本执行升级操作。这样的脚本通常包含一系列命令,如检查系统兼容性、下载最新版本、编译源代码、安装和配置新版本,以及验证升级后...
Kylin Server V10下OpenSSH安全漏洞离线修复脚本
禅与代码的艺术
03-22 1003
在Kylin Server V10系统下静默安装升级OpenSSH
升级 openssh 及openssl 脚本
架构师的成长之路的博客
10-13 411
CentOS7 openssh升级到8.6p1 CentOS7 openssl升级到1.1.1d #!/bin/bash clear echo ------------------------------------------ echo CentOS7 openssh升级到8.6p1 echo CentOS7 openssl升级到1.1.1d echo 生产环境使用前请做好测试 echo -----
centos升级openssh至9.7p1自动脚本
peakccy的博客
06-03 352
服务器出现openssh 高危cve漏洞,因设备数量较多,每台一步一步进行升级没有效率,因此制作出自动升级脚本来提高升级效率。# 下载并编译安装zlib, openssl, openssh。# 显示OpenSSH版本信息。# 安装编译所需的工具和库。# 备份原有文件和目录。
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
07-04
<< OpenSSH 是一个广泛使用的开源网络协议,用于提供安全远程登录(SSH)服务。CVE-2024-6387是一个公开的安全漏洞,也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”,它发生在某些版本的 OpenSSH 中。 这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,从而获得对远程服务器的控制,如果用户权限足够,这可能导致严重的数据泄露或系统破坏。具体来说,攻击者能够利用该漏洞通过发送恶意 SSH 延迟请求,使得 SSH 服务器处理命令的过程中出现错误,从而绕过输入验证机制,得以执行未经授权的操作。 修复此漏洞的方法通常是升级到最新版的 OpenSSH 客户端和服务器软件,因为开发团队通常会为这类高危漏洞发布补丁。为了保护系统安全,管理员应尽快应用这些更新,并限制不必要的 SSH 访问权限,只允许经过身份验证并有明确授权的用户连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值