(CVE-2024-6387) SSH có lỗ hổng, hướng dẫn cập nhật thủ công OpenSSH

Lỗ hổng bảo mật thực thi mã từ xa OpenSSH (CVE-2024-6387)
Lỗ hổng này là do vấn đề cạnh tranh xử lý tín hiệu trong dịch vụ OpenSSH (sshd), cho phép kẻ tấn công không được xác thực thực hiện Điều này Lỗ hổng có thể bị khai thác để thực thi mã tùy ý với quyền root trên hệ thống Linux. Hiện tại, các chi tiết kỹ thuật của lỗ hổng này đã được tiết lộ trên Internet. Lỗ hổng này có tác động lớn. Nên tiến hành tự kiểm tra và bảo vệ càng sớm càng tốt.

Các phiên bản bị ảnh hưởng: 8.5p1 - 9.7p1

Bản ngữ: Trong các phiên bản 8.5p1 - 9.7p1 của SSH, những kẻ tấn công bên ngoài có thể chỉ cần sửa đổi máy chủ



Xem tệp phiên bản mới nhất
https://cdn.openbsd.org/pub/OpenBSD/ OpenSSH/portable /

Xem phiên bản
 

  1. ssh -V



Cập nhật và cài đặt các gói cần thiết
 

  1. cập nhật sudo apt-get  -y
     
  2. sudo apt-get cài đặt build-essential zlib1g-dev libssl-dev



Tải xuống gói mới nhất:
 

  1. wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz



Giải nén:
 

  1. tar -xzf openssh-9.8p1.tar.gz
     
  2. cd openssh-9.8p1



Biên dịch:
 

  1. ./cấu hình
     
  2. làm



Cài đặt:
 

  1. sudo thực hiện cài đặt



Khởi động lại dịch vụ:
 

  1. sudo systemctl khởi động lại ssh



Xem phiên bản
 

  1. ssh -V



Nếu phiên bản không hiển thị openssh-9.8p1, bạn cần thêm các biến môi trường:
 

  1. echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc



Việc xác minh có hiệu lực
 

  1. nguồn ~/.bashrc



Kiểm tra phiên bản (OK nếu openssh-9.8p1 ​​​​xuất hiện)
 

  1. ssh -V



Sửa đổi các dòng ExecStartPre, ExecStart và ExecReload trong tệp ssh.service,
Thay đổi /usr/sbin/sshd thành /usr/local/sbin/sshd
 

  1. sudo sed -i 's|ExecStartPre=/usr/sbin/sshd|ExecStartPre=/usr/local/sbin/sshd|; ExecStart=/usr/sbin/sshd|ExecStart=/usr/local/sbin/sshd| s|ExecReload=/usr/sbin/sshd|ExecReload=/usr/local/sbin/sshd|' /lib/systemd/system/ssh.service
     
  2.  

 


Xác nhận nội dung sửa đổi:
 

  1. grep -E 'ExecStartPre|ExecStart|ExecReload' /lib/systemd/system/ssh.service



Tải lại dịch vụ:
 

  1. sudo systemctl daemon-tải lại
     
  2. sudo systemctl khởi động lại sshd



Danh sách các tiến trình SSH đang chạy (xác nhận nếu đó là /usr/local/sbin/sshd)
 

  1. ps -ef | grep sshd



Lưu ý: Thao tác trên sẽ thay đổi tệp cấu hình ssh thành /usr/local/etc/sshd_config. Nội dung của tệp cấu hình cần được cập nhật

Xóa mới. tập tin cấu hình và tạo một liên kết. Đi tới /etc/ssh/sshd_config và tải dịch vụ
 

  1. sudo rm /usr/local/etc/sshd_config
     
  2. sudo ln -s /etc/ssh/sshd_config /usr/local/etc/sshd_config
     
  3. sudo systemctl daemon-tải lại
     
  4. sudo systemctl khởi động lại sshd



Dọn dẹp các phiên bản cũ (tùy chọn)
 

  1. sudo rm /usr/sbin/sshd



 

Ẩn danh (chưa được kiểm chứng) , 02.07.2024 | Đã gửi bài trong 0 bình luận

Để lại một câu trả lời