漏洞名称:OpenSSH 远程代码执行漏洞
危害等级:高危
影响资产类别:软件类-应用软件类
漏洞类型:代码执行
漏洞描述:OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
影响范围:
8.5p1 <= OpenSSH < 9.8p1
处置建议:
目前官方已有可更新版本,建议受影响用户升级至最新版本:OpenSSH > 9.8p1
自动升级脚本说明:此脚本为离线升级脚本,里面整合了升级所依赖的包。只有ubuntu20.04版本和centos7.9版本进行了测试,如有其他版本需要自行进行验证。升级后版本为:OpenSSH_9.8p1, OpenSSL 3.3.1 4 Jun 2024
升级方法:下载放至服务器后,解压运行update.sh即可运行。
一、ubuntu20.04版本:
在我主页资源里面自取。
二、centos7.9版本:
在我主页资源里面自取。