SSH RCE漏洞,ssh -V检查版本,早于4.4p1 的版本受影响,
4.4p1 到 8.5p1(不包含8.5p1)之间的版本不受影响,
8.5p1到9.8p1 (不包含9.8p1)之间的版本受影响。
解决方法:
升级ssh版本,编译安装:
sudo apt-get update
sudo apt-get install -y build-essential zlib1g-dev libssl-dev
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
./configure
make
sudo make install
sudo systemctl restart ssh
ssh -V
OpenSSH Server远程代码执行漏洞 POC
Openssh Server中8.5p1和9.7p1之间的版本中存在一处条件竞争漏洞,如果客户端在120秒内没有进行身份验证(由LoginGraceTime定义的设置),则sshd的 SIGALRM 处理程序会以一种非异步信号安全的方式异步调用,成功的利用此漏洞可以导致远程攻击者以root的权限执行远程代码
🔗 Research:
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server