(CVE-2024-6387)SSH a une vulnérabilité, mise à jour manuelle du tutoriel OpenSSH

Vulnérabilité d'exécution de code à distance OpenSSH (CVE-2024-6387) Risque de sécurité
Cette vulnérabilité est due à un problème de concurrence des gestionnaires de signaux dans le service OpenSSH (sshd), permettant à un attaquant non authentifié d'accéder à cette vulnérabilité. La vulnérabilité peut être exploitée pour exécuter du code arbitraire en tant que root sur un système Linux. À l'heure actuelle, les détails techniques de cette vulnérabilité ont été divulgués sur Internet. Cette vulnérabilité a un impact important. Il est recommandé de procéder à un auto-examen et à une protection dès que possible.

Versions concernées : 8.5p1 à 9.7p1

Vernaculaire : dans les versions 8.5p1 à 9.7p1 de SSH, les attaquants externes peuvent simplement modifier votre hôte



Afficher le fichier de la dernière version
https://cdn.openbsd.org/pub/OpenBSD/ OpenSSH/portable /

Afficher la version
 

  1. ssh-V



Mettre à jour et installer les packages nécessaires
 

  1. sudo apt-get  -y mise à jour
     
  2. sudo apt-get install build-essential zlib1g-dev libssl-dev



Téléchargez le dernier package :
 

  1. wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz



Décompressez :
 

  1. tar -xzf openssh-9.8p1.tar.gz
     
  2. cd ouvresh-9.8p1



Compiler:
 

  1. ./configurer
     
  2. faire



Installer:
 

  1. sudo make install



Redémarrez le service :
 

  1. sudo systemctl redémarrer ssh



Voir la version
 

  1. ssh-V



Si la version n'affiche pas openssh-9.8p1, vous devez ajouter des variables d'environnement :
 

  1. echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc



La vérification prend effet
 

  1. source ~/.bashrc



Vérifiez la version (OK si openssh-9.8p1 ​​​​apparaît)
 

  1. ssh-V



Modifiez les lignes ExecStartPre, ExecStart et ExecReload dans le fichier ssh.service,
Remplacez /usr/sbin/sshd par /usr/local/sbin/sshd
 

  1. sudo sed -i 's|ExecStartPre=/usr/sbin/sshd|ExecStartPre=/usr/local/sbin/sshd|; ; s|ExecReload=/usr/sbin/sshd|ExecReload=/usr/local/sbin/sshd|' /lib/systemd/system/ssh.service
     
  2.  

 


Confirmez le contenu de la modification :
 

  1. grep -E 'ExecStartPre|ExecStart|ExecReload' /lib/systemd/system/ssh.service



Recharger le service :
 

  1. sudo systemctl démon-reload
     
  2. sudo systemctl redémarrer sshd



Liste les processus SSH en cours d'exécution (confirmez s'il s'agit de /usr/local/sbin/sshd)
 

  1. ps -ef |



Remarque : L'opération ci-dessus modifiera le fichier de configuration ssh en /usr/local/etc/sshd_config. Le contenu du fichier de configuration doit être mis à jour.

Supprimez le nouveau. fichier de configuration et créez un lien vers /etc/ssh/sshd_config et chargez le service .
 

  1. sudo rm /usr/local/etc/sshd_config
     
  2. sudo ln -s /etc/ssh/sshd_config /usr/local/etc/sshd_config
     
  3. sudo systemctl démon-reload
     
  4. sudo systemctl redémarrer sshd



Nettoyer les anciennes versions (facultatif)
 

  1. sudo rm /usr/sbin/sshd



 

Anonyme (non vérifié) , 02.07.2024 | Posté sur 0 commentaires

Laisser une réponse