خطر أمني يتعلق بالثغرة الأمنية لتنفيذ التعليمات البرمجية عن بعد لـ OpenSSH (CVE-2024-6387)
ترجع هذه الثغرة الأمنية إلى مشكلة منافسة معالج الإشارة في خدمة OpenSSH (sshd)، مما يسمح لمهاجم غير مصادق بهذا يمكن استغلال الثغرة الأمنية لتنفيذ تعليمات برمجية عشوائية كجذر على نظام Linux. في الوقت الحالي، تم الكشف عن التفاصيل الفنية لهذه الثغرة الأمنية على الإنترنت. ولهذه الثغرة الأمنية تأثير كبير، ويوصى بإجراء الفحص الذاتي والحماية في أقرب وقت ممكن.

الإصدارات المتأثرة: 8.5p1 - 9.7p1

العامية: في الإصدارات 8.5p1 - 9.7p1 من SSH، يمكن للمهاجمين الخارجيين فقط تعديل بياناتك المضيف



عرض أحدث إصدار للملف
https://cdn.openbsd.org/pub/OpenBSD/ OpenSSH/portable /

عرض الإصدار
 

  1. سش -V



تحديث وتثبيت الحزم الضرورية
 

  1. sudo apt-get  -y update
     
  2. sudo apt-get install build-essential zlib1g-dev libssl-dev



تنزيل الحزمة الأحدث:
 

  1. wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz



فك الضغط:
 

  1. القطران -xzf يفتحsh-9.8p1.tar.gz
     
  2. القرص المضغوط يفتحsh-9.8p1



تجميع:
 

  1. ./تهيئة
     
  2. يصنع



ثَبَّتَ:
 

  1. سودو جعل التثبيت



إعادة تشغيل الخدمة:
 

  1. سودو systemctl إعادة تشغيل SSH



عرض الإصدار
 

  1. سش -V



إذا لم يظهر الإصدار openssh-9.8p1، فأنت بحاجة إلى إضافة متغيرات البيئة:
 

  1. صدى 'تصدير PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc



التحقق يصبح ساري المفعول
 

  1. المصدر ~/.bashrc



التحقق من الإصدار (موافق إذا ظهر openssh-9.8p1 ​​​​)
 

  1. سش -V



قم بتعديل خطوط ExecStartPre وExecStart وExecReload في ملف ssh.service،
قم بتغيير /usr/sbin/sshd إلى /usr/local/sbin/sshd
 

  1. sudo sed -i 's|ExecStartPre=/usr/sbin/sshd|ExecStartPre=/usr/local/sbin/sshd|; s|ExecReload=/usr/sbin/sshd|ExecReload=/usr/local/sbin/sshd|' /lib/systemd/system/ssh.service
     
  2.  

 


تأكيد محتوى التعديل:
 

  1. grep -E 'ExecStartPre|ExecStart|ExecReload' /lib/systemd/system/ssh.service



إعادة تحميل الخدمة:
 

  1. sudo systemctl daemon-reload
     
  2. سودو systemctl إعادة تشغيل sshd



قائمة بعمليات SSH الجاري تشغيلها (تأكد مما إذا كانت /usr/local/sbin/sshd)
 

  1. ملاحظة -ef |



ملاحظة: ستؤدي العملية المذكورة أعلاه إلى تغيير ملف تكوين ssh إلى /usr/local/etc/sshd_config.

احذف الملف الجديد ملف التكوين وقم بإنشاء رابط إلى /etc/ssh/sshd_config وقم بتحميل الخدمة
 

  1. sudo rm /usr/local/etc/sshd_config
     
  2. Sudo ln -s /etc/ssh/sshd_config /usr/local/etc/sshd_config
     
  3. sudo systemctl daemon-reload
     
  4. سودو systemctl إعادة تشغيل sshd



تنظيف الإصدارات القديمة (اختياري)
 

  1. Sudo rm /usr/sbin/sshd



 

اترك رد