去评论
dz插件网

ssh爆漏洞了,手动更新OpenSSH教程

迪巴拉
2024/07/02 10:39:31
OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险
该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,该漏洞影响范围较大,建议尽快做好自查及防护。

影响版本: 8.5p1 - 9.7p1

大白话:处于8.5p1 - 9.7p1这个版本的SSH,外部攻击者可以随便草你的主机



查看最新版本文件
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

查看版本
  1. ssh -V

更新安装必须的包
  1. sudo apt-get  -y updatesudo apt-get install build-essential zlib1g-dev libssl-dev

下载最新的包:
  1. wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

解压:
  1. tar -xzf openssh-9.8p1.tar.gzcd openssh-9.8p1

编译:
  1. ./configuremake

安装:
  1. sudo make install

重启服务:
  1. sudo systemctl restart ssh

查看版本
  1. ssh -V

如果版本没显示openssh-9.8p1,就是需要添加环境变量:
  1. echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc

验证生效
  1. source ~/.bashrc

查看版本(出现openssh-9.8p1就OK)
  1. ssh -V

最后重启





以下是附加的检查(可以忽略)
  1. which ssh
如果输出 /usr/bin/ssh 或 /usr/sbin/ssh,表示当前系统使用的是旧版本的路径。
  1. ls -l /usr/bin/ssh /usr/local/bin/ssh /usr/sbin/sshd /usr/local/sbin/sshd
这会显示多个可能的安装路径,如果 /usr/local/bin/ssh 和 /usr/local/sbin/sshd 文件存在,表示新版本的 OpenSSH 已安装在这些目录下。