OpenSSH 高危漏洞：CVE-2024-6387，服务端远程未经身份验证代码执行漏洞

OpenSSH 再次曝出高危漏洞：CVE-2024-6387，该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开，鉴于该漏洞影响范围较大，建议尽快做好自查及防护。

影响版本

OpenSSH < 4.4p1

8.5p1 <= OpenSSH < 9.8p1

参考资料

https://lists.mindrot.org/pipermail/openssh-unix-announce/2024-July/000158.html

https://www.openwall.com/lists/oss-security/2024/07/01/1

https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

如何升级 OpenSSH

1、安装依赖项

Debian/Ubuntu

apt update
apt install make libz-dev gcc git autoconf libssl-dev -y

apt update

apt install make libz-dev gcc git autoconf libssl-dev -y

Rocky Linux

yum install gcc git autoconf automake zlib-devel openssl-devel

xxxxxxxxxx

yum install gcc git autoconf automake zlib-devel openssl-devel

2、从官方 GitHub 拉取代码

git clone https://github.com/openssh/openssh-portable

xxxxxxxxxx

git clone https://github.com/openssh/openssh-portable

3、编译

cd openssh-portable
autoreconf
./configure
make

xxxxxxxxxx

cd openssh-portable

autoreconf

./configure

make

4、安装

make install

xxxxxxxxxx

make install

5、更新环境变量

source /etc/profile

xxxxxxxxxx

source /etc/profile

6、查看版本

ssh -V

xxxxxxxxxx

ssh -V

OpenSSH_9.8p1, OpenSSL 3.0.13 30 Jan 2024

相关文章

• Linux kernel 6.1.64-1 存在数据损坏漏洞，可能导致 ext4 文件系统的数据丢失
• sudo 高危漏洞 CVE-2023-22809，影响版本1.8.0至1.9.12p1
• Chrome 浏览器高危漏洞：CVE-2022-4262，可导致浏览器崩溃或执行任意代码
• OpenSSL存在缓冲区溢出漏洞CVE-2022-3602,CVE-2022-3786
• Linux kernel 权限提升漏洞风险通告 CVE-2022-2588