(CVE-2024-6387)SSH presenta una vulnerabilità, tutorial OpenSSH di aggiornamento manuale

Vulnerabilità legata all'esecuzione di codice in modalità remota OpenSSH (CVE-2024-6387) Rischio per la sicurezza
Questa vulnerabilità è dovuta a un problema di concorrenza tra i gestori di segnale nel servizio OpenSSH (sshd), che consente a un utente malintenzionato non autenticato di la vulnerabilità può essere sfruttata per eseguire codice arbitrario come root su un sistema Linux. Al momento, i dettagli tecnici di questa vulnerabilità sono stati divulgati su Internet. Questa vulnerabilità ha un grande impatto. Si consiglia di effettuare un autoesame e proteggersi il prima possibile.

Versioni interessate: 8.5p1 - 9.7p1

Vernacolare: nelle versioni 8.5p1 - 9.7p1 di SSH, gli aggressori esterni possono semplicemente modificare il tuo host



Visualizza il file della versione più recente
https://cdn.openbsd.org/pub/OpenBSD/ OpenSSH/portable /

Visualizza versione
 

  1. ssh -V



Aggiorna e installa i pacchetti necessari
 

  1. sudo apt-get  -y update
     
  2. sudo apt-get install build-essential zlib1g-dev libssl-dev



Scarica l'ultimo pacchetto:
 

  1. wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz



Decomprimere:
 

  1. tar -xzf openssh-9.8p1.tar.gz
     
  2. cd si apresh-9.8p1



Compilare:
 

  1. ./configura
     
  2. Fare



Installare:
 

  1. sudo make install



Riavviare il servizio:
 

  1. sudo systemctl riavvia ssh



Visualizza versione
 

  1. ssh -V



Se la versione non mostra openssh-9.8p1, devi aggiungere variabili di ambiente:
 

  1. echo 'esporta PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc



La verifica ha effetto
 

  1. sorgente ~/.bashrc



Controlla la versione (OK se appare openssh-9.8p1)
 

  1. ssh -V



Modifica le righe ExecStartPre, ExecStart ed ExecReload nel file ssh.service,
Cambia /usr/sbin/sshd in /usr/local/sbin/sshd
 

  1. sudo sed -i 's|ExecStartPre=/usr/sbin/sshd|ExecStart=/usr/local/sbin/sshd|; s|ExecStart=/usr/sbin/sshd|ExecStart=/usr/local/sbin/sshd| ; s|ExecReload=/usr/sbin/sshd|ExecReload=/usr/local/sbin/sshd|' /lib/systemd/system/ssh.service
     
  2.  

 


Conferma il contenuto della modifica:
 

  1. grep -E 'ExecStartPre|ExecStart|ExecReload' /lib/systemd/system/ssh.service



Ricarica il servizio:
 

  1. sudo systemctl daemon-reload
     
  2. sudo systemctl riavvia sshd



Elenca i processi SSH in esecuzione (conferma se è /usr/local/sbin/sshd)
 

  1. ps -ef |.grep sshd



Nota: l'operazione precedente modificherà il file di configurazione ssh in /usr/local/etc/sshd_config. Il contenuto del file di configurazione deve essere aggiornato

Eliminare il nuovo file di configurazione e creare un collegamento Vai a /etc/ssh/sshd_config e carica il servizio
 

  1. sudo rm /usr/local/etc/sshd_config
     
  2. sudo ln -s /etc/ssh/sshd_config /usr/local/etc/sshd_config
     
  3. sudo systemctl daemon-reload
     
  4. sudo systemctl riavvia sshd



Pulisci le vecchie versioni (facoltativo)
 

  1. sudo rm /usr/sbin/sshd



 

Anonimo (non verificato) , 02.07.2024 | Inserito in 0 commenti

lascia un commento