Yoo趣儿

Yoo趣儿 后端服务 服务器 ssh爆漏洞了,手动更新OpenSSH教程

ssh爆漏洞了,手动更新OpenSSH教程

查看 87|回复 8
作者:雷猴   
   
OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险
该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,该漏洞影响范围较大,建议尽快做好自查及防护。
影响版本: 8.5p1 - 9.7p1
大白话:处于8.5p1 - 9.7p1这个版本的SSH,外部攻击者可以随便草你的主机
查看最新版本文件
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
查看版本
[ol]ssh -V[/ol]复制代码
更新安装必须的包
[ol]sudo apt-get  -y update
sudo apt-get install build-essential zlib1g-dev libssl-dev[/ol]复制代码
下载最新的包:
[ol]wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz[/ol]复制代码
解压:
[ol]tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1[/ol]复制代码
编译:
[ol]./configure
make[/ol]复制代码
安装:
[ol]sudo make install[/ol]复制代码
重启服务:
[ol]sudo systemctl restart ssh[/ol]复制代码
查看版本
[ol]ssh -V[/ol]复制代码
如果版本没显示openssh-9.8p1,就是需要添加环境变量:
[ol]echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc[/ol]复制代码
验证生效
[ol]source ~/.bashrc[/ol]复制代码
查看版本(出现openssh-9.8p1就OK)
[ol]ssh -V[/ol]复制代码
最后重启
以下是附加的检查(可以忽略)
[ol]which ssh[/ol]复制代码
如果输出 /usr/bin/ssh 或 /usr/sbin/ssh,表示当前系统使用的是旧版本的路径。
[ol]ls -l /usr/bin/ssh /usr/local/bin/ssh /usr/sbin/sshd /usr/local/sbin/sshd[/ol]复制代码
这会显示多个可能的安装路径,如果 /usr/local/bin/ssh 和 /usr/local/sbin/sshd 文件存在,表示新版本的 OpenSSH 已安装在这些目录下。

代码, 漏洞, 版本

相关帖子

腿毛飘飘   
各大发行版都更新了,你为什么要手工编译?
MasterCard   
Successful exploitation has been demonstrated on 32-bit Linux/glibc systems with ASLR. Under lab conditions, the attack requires on average 6-8 hours of continuous connections up to the maximum the server will accept. Exploitation on 64-bit systems is believed to be possible but has not been demonstrated at this time. It's likely that these attacks will be improved upon.
32位系统要6~8小时 64位更久
没人原因花这么长时间草你一台鸡
dole   
[ol]
在 Debian 12 上升级 OpenSSH 可以使用 apt 包管理工具。以下是具体步骤:
1.        更新包列表:
   sudo apt update
2.        升级 OpenSSH:
   sudo apt upgrade openssh-server
这将会升级 OpenSSH 到最新的可用版本,而不需要卸载当前的版本。
其他注意事项
•        检查版本:
在升级之前和之后,你可以通过以下命令检查 OpenSSH 的版本:
  ssh -V
•        重启服务:
升级完成后,建议重启 OpenSSH 服务以确保新版本生效:
  sudo systemctl restart ssh
通过以上步骤,你可以在不卸载现有 OpenSSH 的情况下升级到最新版本
在基于 yum 的 CentOS 系统上升级 OpenSSH 也非常简单。以下是具体步骤:
1.        更新包列表:
   sudo yum check-update
2.        升级 OpenSSH:
   sudo yum update openssh-server
这将会升级 OpenSSH 到最新的可用版本,而不需要卸载当前的版本。
其他注意事项
•        检查版本:
在升级之前和之后,你可以通过以下命令检查 OpenSSH 的版本:
  ssh -V
•        重启服务:
升级完成后,建议重启 OpenSSH 服务以确保新版本生效:
  sudo systemctl restart sshd
通过以上步骤,你可以在不卸载现有 OpenSSH 的情况下升级到最新版本。
[/ol]复制代码

oneLN   
```
sudo apt update && sudo apt install build-essential libssl-dev zlib1g-dev libpam-dev -y && \
wget -O /tmp/ssh.tar.gz https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz && \
tar xf /tmp/ssh.tar.gz -C /tmp && \
cd /tmp/openssh-9.8p1 && \
./configure --with-pam --prefix=/opt/ssh && \
make && sudo make install && \
sudo mv /usr/sbin/sshd /usr/sbin/sshd.backup && \
sudo ln -svf /opt/ssh/sbin/sshd /usr/sbin/sshd
```
给你个编译版一键脚本
HOH   
已拿到POC,正在爆扫,看看能黑掉多少MJJ的鸡鸡
冲浪麦浪花郎   
8.4笑了笑继续啃老
* Linux常用命令:sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)
* 资源 https://t.me/yyets_bot
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* DNS设置大全 https://dns.iui.im/
* HostLoc频道 https://t.me/myhostloc
* AI 正则表达式 https://regex.ai/
* AI工具网站导航A(只汇总不做任何推荐) https://www.futurepedia.io/
* AI工具网站导航B(只汇总不做任何推荐) https://saasaitools.com/
* AI工具网站导航C(只汇总不做任何推荐) https://theresanaiforthat.com/
* 常用AI分类清单 https://spectacular-party-fc2.no ... 9fc97336dc9c819c695

   

Carly   
感谢分享
iks   
怎么又见直球编译安装的,是社区不行了还是觉得能躲过下次了
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-12-5 03:16 , Processed in 0.009249 second(s), 4 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部