谷姐:我们都是谷歌迷
We are all Google fans

ssh爆漏洞了,手动更新OpenSSH教程-雷猴

Rate this post

OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险
该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,该漏洞影响范围较大,建议尽快做好自查及防护。

影响版本: 8.5p1 - 9.7p1

大白话:处于8.5p1 - 9.7p1这个版本的SSH,外部攻击者可以随便草你的主机

查看最新版本文件
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

查看版本

    ssh -V

更新安装必须的包

    sudo apt-get-y update
    sudo apt-get install build-essential zlib1g-dev libssl-dev

下载最新的包:

    wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

解压:

    tar -xzf openssh-9.8p1.tar.gz
    cd openssh-9.8p1

编译:

    ./configure
    make

安装:

    sudo make install

重启服务:

    sudo systemctl restart ssh

查看版本

    ssh -V

如果版本没显示openssh-9.8p1,就是需要添加环境变量:

    echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc

验证生效

    source ~/.bashrc

查看版本(出现openssh-9.8p1就OK)

    ssh -V

最后重启

以下是附加的检查(可以忽略)

    which ssh

如果输出 /usr/bin/ssh 或 /usr/sbin/ssh,表示当前系统使用的是旧版本的路径。

    ls -l /usr/bin/ssh /usr/local/bin/ssh /usr/sbin/sshd /usr/local/sbin/sshd

这会显示多个可能的安装路径,如果 /usr/local/bin/ssh 和 /usr/local/sbin/sshd 文件存在,表示新版本的 OpenSSH 已安装在这些目录下。

热议
推荐楼 腿毛飘飘 5小时前

各大发行版都更新了,你为什么要手工编译?

推荐楼 腿毛飘飘 4小时前

OpenSSH_9.2p1 Debian-2+deb12u2, OpenSSL 3.0.13 30 Jan 2024

debian12更到最新版本也躲不过

今天更新了一版:OpenSSH_9.2p1 Debian-2+deb12u3, OpenSSL 3.0.13 30 Jan 2024

这个就是fix了的。

推荐楼 iks 4小时前

怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了

推荐楼 domin 3小时前

注意了, 网上流传的手动编译教程不一定适用,实际编译出来和系统里运行的路径不一致,造成升级成功的假象,建议检查实际运行进程的版本。

其中是这行有问题
echo 'export PATH=/usr/local/bin:/usr/local/sbinPATH' >> ~/.bashrc

推荐楼 diocat 4小时前

OpenSSH_9.2p1 Debian-2+deb12u2, OpenSSL 3.0.13 30 Jan 2024

debian12更到最新版本也躲不过

推荐楼 MasterCard 4小时前

Successful exploitation has been demonstrated on 32-bit Linux/glibc systems with ASLR. Under lab conditions, the attack requires on average 6-8 hours of continuous connections up to the maximum the server will accept. Exploitation on 64-bit systems is believed to be possible but has not been demonstrated at this time. It's likely that these attacks will be improved upon.

32位系统要6~8小时 64位更久
没人原因花这么长时间草你一台鸡

3楼 oneLN 5小时前

```
sudo apt update && sudo apt install build-essential libssl-dev zlib1g-dev libpam-dev -y && \
wget -O /tmp/ssh.tar.gz https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz && \
tar xf /tmp/ssh.tar.gz -C /tmp && \
cd /tmp/openssh-9.8p1 && \
./configure --with-pam --prefix=/opt/ssh && \
make && sudo make install && \
sudo mv /usr/sbin/sshd /usr/sbin/sshd.backup && \
sudo ln -svf /opt/ssh/sbin/sshd /usr/sbin/sshd
```
给你个编译版一键脚本

4楼 HOH 5小时前

已拿到POC,正在爆扫,看看能黑掉多少MJJ的鸡鸡

5楼 冲浪麦浪花郎 5小时前

8.4笑了笑继续啃老

* Linux常用命令:sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)

* 资源 https://t.me/yyets_bot
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* DNS设置大全 https://dns.iui.im/
* HostLoc频道 https://t.me/myhostloc
* AI 正则表达式 https://regex.ai/
* AI工具网站导航A(只汇总不做任何推荐) https://www.futurepedia.io/
* AI工具网站导航B(只汇总不做任何推荐) https://saasaitools.com/
* AI工具网站导航C(只汇总不做任何推荐) https://theresanaiforthat.com/
* 常用AI分类清单 https://spectacular-party-fc2.no ... 9fc97336dc9c819c695

7楼 Carly 5小时前

感谢分享

10楼 HOH 4小时前

怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了

啥也不懂只懂发帖闲的没事干爱编译跑满CPU看着舒服安全

12楼 simonw 4小时前

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips26 Jan 2017

打扰了

13楼 abc2xyz 4小时前

这大晚上的,还让不让人睡觉了。。。。

14楼 diocat 4小时前

OpenSSH_9.2p1 Debian-2+deb12u2, OpenSSL 3.0.13 30 Jan 2024

debian12更到最新版本也躲不过

15楼 腿毛飘飘 4小时前

OpenSSH_9.2p1 Debian-2+deb12u2, OpenSSL 3.0.13 30 Jan 2024

debian12更到最新版本也躲不过

今天更新了一版:OpenSSH_9.2p1 Debian-2+deb12u3, OpenSSL 3.0.13 30 Jan 2024

这个就是fix了的。

16楼 diocat 4小时前

今天更新了一版:OpenSSH_9.2p1 Debian-2+deb12u3, OpenSSL 3.0.13 30 Jan 2024

这个就是fix了的。 ...

我这边还是u2,那估计是镜像还没同步,要24小时

17楼 腿毛飘飘 4小时前

我这边还是u2,那估计是镜像还没同步,要24小时

安全更新不要用非官方镜像,sourcelist这行别改:

deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

18楼 jqbaobao 4小时前

Successful exploitation has been demonstrated on 32-bit Linux/glibc systems with ASLR. Under lab con ...

小白发言,你要不要把端口改成22看看多少扫爆

19楼 陈浩南 3小时前

OpenSSH_7.4p1 Debian-10+deb9u7, OpenSSL 1.0.2u20 Dec 2019

debian 9

20楼 domin 3小时前

注意了, 网上流传的手动编译教程不一定适用,实际编译出来和系统里运行的路径不一致,造成升级成功的假象,建议检查实际运行进程的版本。

其中是这行有问题
echo 'export PATH=/usr/local/bin:/usr/local/sbinPATH' >> ~/.bashrc

22楼 靠墙勾红杏 2小时前

debian11 用8.4p1没那么多事。
上回好像也是高版本漏洞。

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » ssh爆漏洞了,手动更新OpenSSH教程-雷猴
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活