OpenSSH 再次曝出高危漏洞:CVE-2024-6387,该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议尽快做好自查及防护。
文章目录
展开
影响版本
OpenSSH < 4.4p1
8.5p1 <= OpenSSH < 9.8p1
参考资料
https://lists.mindrot.org/pipermail/openssh-unix-announce/2024-July/000158.html
https://www.openwall.com/lists/oss-security/2024/07/01/1
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
如何升级 OpenSSH
1、安装依赖项
Debian/Ubuntu
apt update apt install make libz-dev gcc git autoconf libssl-dev -y
Rocky Linux
yum install gcc git autoconf automake zlib-devel openssl-devel
2、从官方 GitHub 拉取代码
git clone https://github.com/openssh/openssh-portable
3、编译
cd openssh-portable autoreconf ./configure make
4、安装
make install
5、更新环境变量
source /etc/profile
6、查看版本
ssh -V
OpenSSH_9.8p1, OpenSSL 3.0.13 30 Jan 2024
