(五)openEuler欧拉系统OpenSSH 漏洞复验及升级9.8p1指南

打印 上一主题 下一主题

主题 682|帖子 682|积分 2046

目录
前言
一、openssh漏洞复验
二、openssh漏洞修复
1、上传安装包
2、实行升级命令
3、重启ssh服务
4、重启报错处理方法


前言

近日,OpenSSH 被爆出存在远程代码实行漏洞,该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理步伐竞争标题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份实行任意代码。根据openEuler社区公告,也存在此漏洞 影响范围:8.5p1 <= OpenSSH < 9.8p1
一、漏洞复验

1.1、漏洞信息


1.2、影响版本


本文以openEuler-22.03-LTS为例验证修复过程
1.3、验证过程

确认版本:

漏洞利用poc
  1. 将POC编译成可执行文件
  2. gcc -o exploit 7etsuo-regreSSHion.c
  3. 对目标进行验证
  4. ./exploit ip 端口
复制代码
返回效果

效果说明:根据官网公告,64位系统上利用此漏洞虽然可行,但难度较大,研究人员设置多并发,约莫需要10,000次尝试才能成功利用,因此远程代码实行时间会较长,后续利用成功后为大家第一时间更新效果。

二、openssh漏洞修复

2.1、上传安装包


2.2、实行升级命令

  1. rpm -Uvh --nodeps openssh-9.8p1-1.x86_64.rpm openssh-clients-9.8p1-1.x86_64.rpm openssh-server-9.8p1-1.x86_64.rpm
复制代码
效果如下:

升级完后查看ssh版本:

2.3、重启ssh服务

  1. systemctl start sshd.service
  2. service sshd restart
复制代码
2.4、重启报错处理方法

ssh -t 如出现如下报错:

报错分析:
   Deprecated option RSAAuthentication (第142行):
当前版本的OpenSSH中已经被弃用,不再支持。
  Deprecated option RhostsRSAAuthentication (第144行):
当前版本的已经被弃用,不再支持。
  Bad configuration option: GSSAPIKeyExchangeAlgorithms (第159行):
这个错误表明设置文件中存在一个无效的选项,当前版本的OpenSSH无法辨认。
  修改 /etc/ssh/sshd_config文件设置

再此重启后,可成功启动
三、总结

  通过上述步调,可以完成openEuler系统openssh版本漏洞的修复,如果您在修复过程中遇到任何标题,可私信我或评论区留言,后续为大家持续更新openEuler欧拉系统的常见标题及设置解决方法

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

正序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

美食家大橙子

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表