咖啡百科

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1014|回复: 0

[云服务器教程] 【安全预警】OpenSSH 高危漏洞 (CVE-2024-6387)

[复制链接]

25

主题

0

回帖

213

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
213
发表于 2024-7-2 17:17:03 | 显示全部楼层 |阅读模式
近期OpenSSH爆出了严重漏洞,为安全考量,请您检测是否在受影响范围内。
漏洞详情:CVE-2024-6387 高危:平均6-8小时可获取root权限

在 OpenSSH 中发现了一个远程代码执行(RCE)漏洞。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell

影响范围
OpenSSH < 4.4p1(不含已修复CVE-2006-5051和CVE-2008-4109的实例)
8.5p1 <= OpenSSH < 9.8p1
Tips: 主要受影响的系统大部分为新版Ubuntu、Debian 和 Centos9,而相对较老的Centos6、7、8 暂时不受影响。
注:OpenBSD系统不受该漏洞影响。
用户可执行sshd -V确认OpenSSH版本,目前该漏洞技术细节已在互联网上公开,鉴于影响范围较大,建议用户尽快做好自查及防护。

Debian & Ubuntu 发行版安全更新跟踪与公告:
Debian:
https://security-tracker.debian.org/tracker/DSA-5724-1
Ubuntu:
https://ubuntu.com/security/notices/USN-6859-1

安全措施
目前OpenSSH上游已发布版本更新,受影响用户可通过软件源升级到最新版本(OpenSSH 9.8p1)或编译安装最新版本。
通过软件源更新方法:
Debian/Ubuntu等:
  1. apt update && apt install openssh-server -y
  2. 选择第二个 keep the local version currently installed 然后回车,有些系统可能不用选。安装完后可以执行
复制代码
RHEL/CentOS等:
  1. yum update openssh -y
复制代码
更新后请使用命令重启sshd服务。
  1. systemctl restart sshd
复制代码

如果还是不会 直接执行下面的 编译升级吧
  1. apt update -y&& apt install libssl-dev -y
  2. wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
  3. tar -zvxf openssh-9.8p1.tar.gz && cd openssh-9.8p1
  4. ./configure
  5. make &&make install
  6. systemctl restart sshd
复制代码

如确有困难无法升级版本的,可采用缓解措施:

  1. sed -i 's/^#\?LoginGraceTime.*/LoginGraceTime 0/' /etc/ssh/sshd_config
  2. systemctl restart sshd
复制代码



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|咖啡百科

GMT+8, 2024-11-21 18:26 , Processed in 0.038396 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表