(CVE-2024-6387)SSH में एक भेद्यता है, मैन्युअल अपडेट OpenSSH ट्यूटोरियल

OpenSSH रिमोट कोड निष्पादन भेद्यता (CVE-2024-6387) सुरक्षा जोखिम
यह भेद्यता OpenSSH सेवा (sshd) में सिग्नल हैंडलर प्रतियोगिता समस्या के कारण है, जो एक अप्रमाणित हमलावर को इसकी अनुमति देता है लिनक्स सिस्टम पर रूट के रूप में मनमाने कोड को निष्पादित करने के लिए भेद्यता का फायदा उठाया जा सकता है। वर्तमान में, इस भेद्यता के तकनीकी विवरण का इंटरनेट पर खुलासा किया गया है, इस भेद्यता का जल्द से जल्द आत्म-परीक्षण और सुरक्षा करने की सिफारिश की गई है।

प्रभावित संस्करण: 8.5p1 - 9.7p1

वर्नाक्यूलर: SSH के संस्करण 8.5p1 - 9.7p1 में, बाहरी हमलावर बस आपके संशोधित कर सकते हैं होस्ट



नवीनतम संस्करण फ़ाइल देखें
https://cdn.openbsd.org/pub/OpenBSD/ OpenSSH/portable /

संस्करण देखें
 

  1. एसएसएच-वी



आवश्यक पैकेजों को अद्यतन और स्थापित करें
 

  1. sudo apt-get  -y अपडेट
     
  2. sudo apt-get install बिल्ड-एसेंशियल zlib1g-dev libssl-dev



नवीनतम पैकेज डाउनलोड करें:
 

  1. wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz



खोलना:
 

  1. tar -xzf openingsh-9.8p1.tar.gz
     
  2. सीडी ओपनएसएच-9.8पी1



संकलित करें:
 

  1. कॉन्फ़िगर
     
  2. बनाना



स्थापित करना:
 

  1. सुडो स्थापित करें



सेवा पुनः प्रारंभ करें:
 

  1. sudo systemctl पुनरारंभ ssh



संस्करण देखें
 

  1. एसएसएच-वी



यदि संस्करण Opensh-9.8p1 ​​नहीं दिखाता है, तो आपको पर्यावरण चर जोड़ने की आवश्यकता है:
 

  1. इको 'एक्सपोर्ट PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc



सत्यापन प्रभावी होता है
 

  1. स्रोत ~/.bashrc



संस्करण की जाँच करें (ठीक है यदि openingsh-9.8p1 ​​​​दिखाई देता है)
 

  1. एसएसएच-वी



ssh.service फ़ाइल में ExecStartPre, ExecStart और ExecReload लाइनों को संशोधित करें,
/usr/sbin/sshd को /usr/local/sbin/sshd में बदलें
 

  1. sudo sed -i 's|ExecStartPre=/usr/sbin/sshd|ExecStartPre=/usr/local/sbin/sshd|; s|ExecStart=/usr/sbin/sshd|ExecStart=/usr/local/sbin/sshd| ; s|ExecReload=/usr/sbin/sshd|ExecReload=/usr/local/sbin/sshd|' /lib/systemd/system/ssh.service
     
  2.  

 


संशोधन सामग्री की पुष्टि करें:
 

  1. grep -E 'ExecStartPre|ExecStart|ExecReload' /lib/systemd/system/ssh.service



सेवा पुनः लोड करें:
 

  1. sudo systemctl डेमॉन-रीलोड
     
  2. sudo systemctl पुनरारंभ sshd



चल रही SSH प्रक्रियाओं की सूची बनाएं (पुष्टि करें कि क्या यह /usr/local/sbin/sshd है)
 

  1. पीएस-ईएफ | ग्रेप एसएसएचडी



नोट: उपरोक्त ऑपरेशन ssh कॉन्फ़िगरेशन फ़ाइल को /usr/local/etc/sshd_config में बदल देगा। कॉन्फ़िगरेशन फ़ाइल की सामग्री को अद्यतन करने की आवश्यकता है।

नया हटाएं कॉन्फ़िगरेशन फ़ाइल बनाएं और एक लिंक बनाएं /etc/ssh/sshd_config और सेवा लोड करें
 

  1. sudo rm /usr/local/etc/sshd_config
     
  2. sudo ln -s /etc/ssh/sshd_config /usr/local/etc/sshd_config
     
  3. sudo systemctl डेमॉन-रीलोड
     
  4. sudo systemctl पुनरारंभ sshd



पुराने संस्करण साफ़ करें (वैकल्पिक)
 

  1. sudo rm /usr/sbin/sshd



 

अज्ञात (सत्यापित नहीं) , 02.07.2024 | में प्रकाशित किया गया था 0 टिप्पणियाँ

उत्तर छोड़ दें