(CVE-2024-6387)SSH weist eine Schwachstelle auf. Anleitung zum manuellen Update von OpenSSH

Sicherheitsrisiko bei OpenSSH-Remotecodeausführung (CVE-2024-6387)
Diese Sicherheitslücke ist auf ein Signalhandler-Konkurrenzproblem im OpenSSH-Dienst (sshd) zurückzuführen, das einem nicht authentifizierten Angreifer dies ermöglicht Die Sicherheitslücke kann ausgenutzt werden, um beliebigen Code als Root auf einem Linux-System auszuführen. Derzeit wurden die technischen Details dieser Sicherheitslücke im Internet veröffentlicht. Diese Sicherheitslücke hat große Auswirkungen. Es wird empfohlen, so bald wie möglich eine Selbstprüfung durchzuführen.

Betroffene Versionen: 8.5p1 - 9.7p1

Vernacular: In den Versionen 8.5p1 - 9.7p1 von SSH können externe Angreifer einfach Ihre ändern host



Aktuelle Versionsdatei anzeigen
https://cdn.openbsd.org/pub/OpenBSD/ OpenSSH/portable /

Version anzeigen
 

  1. ssh -V



Aktualisieren und installieren Sie die erforderlichen Pakete
 

  1. sudo apt-get  -y update
     
  2. sudo apt-get install build-essential zlib1g-dev libssl-dev



Laden Sie das neueste Paket herunter:
 

  1. wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz



Entpacken:
 

  1. tar -xzf openssh-9.8p1.tar.gz
     
  2. cd öffnetsh-9.8p1



Kompilieren:
 

  1. ./konfigurieren
     
  2. machen



Installieren:
 

  1. sudo make install



Starten Sie den Dienst neu:
 

  1. sudo systemctl ssh neu starten



Version ansehen
 

  1. ssh -V



Wenn die Version opensh-9.8p1 ​​nicht anzeigt, müssen Sie Umgebungsvariablen hinzufügen:
 

  1. echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc



Die Verifizierung tritt in Kraft
 

  1. Quelle ~/.bashrc



Überprüfen Sie die Version (OK, wenn openssh-9.8p1 ​​​​erscheint)
 

  1. ssh -V



Ändern Sie die Zeilen ExecStartPre, ExecStart und ExecReload in der Datei ssh.service,
Ändern Sie /usr/sbin/sshd in /usr/local/sbin/sshd
 

  1. sudo sed -i 's|ExecStartPre=/usr/sbin/sshd|ExecStartPre=/usr/local/sbin/sshd|; s|ExecStart=/usr/sbin/sshd|ExecStart=/usr/local/sbin/sshd| ; s|ExecReload=/usr/sbin/sshd|ExecReload=/usr/local/sbin/sshd|'
     
  2.  

 


Bestätigen Sie den Änderungsinhalt:
 

  1. grep -E 'ExecStartPre|ExecStart|ExecReload' /lib/systemd/system/ssh.service



Laden Sie den Dienst neu:
 

  1. sudo systemctl daemon-reload
     
  2. sudo systemctl sshd neu starten



Liste der laufenden SSH-Prozesse (bestätigen Sie, ob es /usr/local/sbin/sshd ist)
 

  1. ps -ef |. grep sshd



Hinweis: Der obige Vorgang ändert die SSH-Konfigurationsdatei in /usr/local/etc/sshd_config. Der Inhalt der Konfigurationsdatei muss aktualisiert werden.

Löschen Sie die neue Konfigurationsdatei und erstellen Sie einen Link. Gehen Sie zu /etc/ssh/sshd_config und laden Sie den Dienst
 

  1. sudo rm /usr/local/etc/sshd_config
     
  2. sudo ln -s /etc/ssh/sshd_config /usr/local/etc/sshd_config
     
  3. sudo systemctl daemon-reload
     
  4. sudo systemctl sshd neu starten



Alte Versionen bereinigen (optional)
 

  1. sudo rm /usr/sbin/sshd



 

Gast (nicht überprüft) , 02.07.2024 | Erstellt in 0 Kommentare

Hinterlasse eine Antwort