ssh爆漏洞了，手动更新OpenSSH教程

迪巴拉 · 发表于 2024-7-2 10:39:31

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险
该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开，该漏洞影响范围较大，建议尽快做好自查及防护。

影响版本： 8.5p1 - 9.7p1

大白话：处于8.5p1 - 9.7p1这个版本的SSH，外部攻击者可以随便草你的主机

查看最新版本文件
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

查看版本

ssh -V

复制代码

更新安装必须的包

sudo apt-get -y updatesudo apt-get install build-essential zlib1g-dev libssl-dev

复制代码

下载最新的包：

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

复制代码

解压：

tar -xzf openssh-9.8p1.tar.gzcd openssh-9.8p1

复制代码

编译：

./configuremake

复制代码

安装：

sudo make install

复制代码

重启服务：

sudo systemctl restart ssh

复制代码

查看版本

ssh -V

复制代码

如果版本没显示openssh-9.8p1，就是需要添加环境变量：

echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc

复制代码

验证生效

source ~/.bashrc

复制代码

查看版本（出现openssh-9.8p1就OK）

ssh -V

复制代码

最后重启

以下是附加的检查（可以忽略）

which ssh

复制代码

如果输出 /usr/bin/ssh 或 /usr/sbin/ssh，表示当前系统使用的是旧版本的路径。

ls -l /usr/bin/ssh /usr/local/bin/ssh /usr/sbin/sshd /usr/local/sbin/sshd

复制代码

这会显示多个可能的安装路径，如果 /usr/local/bin/ssh 和 /usr/local/sbin/sshd 文件存在，表示新版本的 OpenSSH 已安装在这些目录下。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

TyCoding · 发表于 2024-7-2 10:40:11

各大发行版都更新了，你为什么要手工编译？

独家记忆 · 发表于 2024-7-2 10:40:46

怎么又见直球编译安装的，是社区不行了还是觉得能躲过下次了

Crystαl · 发表于 2024-7-2 10:41:39

今天更新了一版：OpenSSH_9.2p1 Debian-2+deb12u3, OpenSSL 3.0.13 30 Jan 2024

这个就是fix了的。

Crystαl · 发表于 2024-7-2 10:41:48

OpenSSH_9.2p1 Debian-2+deb12u2, OpenSSL 3.0.13 30 Jan 2024

debian12更到最新版本也躲不过

独家记忆 · 发表于 2024-7-2 10:42:32

Successful exploitation has been demonstrated on 32-bit Linux/glibc systems with ASLR. Under lab conditions, the attack requires on average 6-8 hours of continuous connections up to the maximum the server will accept. Exploitation on 64-bit systems is believed to be possible but has not been demonstrated at this time. It's likely that these attacks will be improved upon.

32位系统要6~8小时 64位更久
没人原因花这么长时间草你一台鸡

拾光 · 发表于 2024-7-2 10:42:57

感谢楼主分享，debian 12直接在线更新就可以了，但是ubuntu 22的话官方源还没有更新，手动按照楼主给的教程确实编译成功ssh，但是所有操作都完成及重启后你看到ssh -V和运行的sshd服务进程不相符，系统默认运行的sshd服务进程还是/usr/sbin/sshd这个旧的程序，通过查看文件日期并不是最新编译的可执行文件，所以只看ssh -V不行。