xChar
·3 months ago

SSH RCE漏洞,ssh -V检查版本,早于4.4p1 的版本受影响,
4.4p1 到 8.5p1(不包含8.5p1)之间的版本不受影响,
8.5p1到9.8p1 (不包含9.8p1)之间的版本受影响。

解决方法:
升级ssh版本,编译安装:

安装编译依赖

sudo apt-get update
sudo apt-get install -y build-essential zlib1g-dev libssl-dev

下载指定版本源码

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

解压并进入目录

tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1

编译和安装

./configure
make
sudo make install

重启服务

sudo systemctl restart ssh

断开SSH连接重连检查版本

ssh -V

OpenSSH Server远程代码执行漏洞 POC
Openssh Server中8.5p1和9.7p1之间的版本中存在一处条件竞争漏洞,如果客户端在120秒内没有进行身份验证(由LoginGraceTime定义的设置),则sshd的 SIGALRM 处理程序会以一种非异步信号安全的方式异步调用,成功的利用此漏洞可以导致远程攻击者以root的权限执行远程代码
🔗 Research:
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

Loading comments...