用户名
Email
论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
应用中心
帖子
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
IT评测·应用市场-qidao123.com技术社区
»
论坛
›
安全
›
数据安全
›
【OpenSSH】紧急警报!新发现的OpenSSH毛病,安全界面临 ...
【OpenSSH】紧急警报!新发现的OpenSSH毛病,安全界面临严肃考验 ...
小小小幸运
论坛元老
|
2024-8-20 16:53:08
|
显示全部楼层
|
阅读模式
楼主
主题
1400
|
帖子
1400
|
积分
4200
Qualys公司揭露了一个名为RegreSSHion(CVE-2024-6387)的严肃安全毛病,这一发现立即引起了全球安全专家的高度关注。这个毛病存在于OpenSSH服务器中,其危险性在于允许攻击者无需任何凭证即可长途执行代码,全面接受服务器。这一风险波及到全球数百万系统,其影响范围之广,令人担忧。
技能层面上,这个毛病源于OpenSSH服务器守护进程(SSHD)的信号处理步伐中的缺陷。信号处理步伐负责相应操作系统发出的信号,而RegreSSHion毛病正是由于信号处理过程中的一个竞争条件题目,攻击者可以利用这一点在服务器上执行恣意代码。
Qualys的威胁研究部门(TRU)对这一毛病进行了深入分析,发现其CVSS评分高达9.8,影响范围广泛,包罗基于glibc的Linux系统,甚至可能影响Mac和Windows环境。这一毛病的存在,意味着攻击者可以轻易地以ROOT权限控制Linux装备,引发一系列安全题目。
影响分析表现,RegreSSHion毛病的潜在危害极大。攻击者可以利用此毛病进行恶意软件安装、数据走漏、横向移动等活动。别的,据Synopsys软件完整性小组的研究员Ray Kelly所言,这个毛病的严肃性不容小觑,其长途代码执行和根访问的本领,使其成为攻击者的理想目标。
目前,Qualys已于2024年7月1日公开披露了这一毛病,而且OpenSSH
开发
团队已经发布了修补版本。然而,修补这一毛病并非易事,尤其是在面临1400万个可能受影响的OpenSSH实例时。尽管如此,所有效户都应尽快更新其OpenSSH服务器至最新版本,以降低风险。
别的,研究职员已经公开了利用这一毛病的概念验证(POC),固然其成功率尚不明白,但这无疑增加了毛病被利用的可能性。为了缓解这一风险,除了更新OpenSSH外,还发起接纳额外的安全步伐,如启用强身份验证、限定访问、监控日记等。
网络安全专家强调,尽管RegreSSHion毛病的利用条件相对复杂,但这为防御者提供了机会。同时,这一变乱也凸显了回归测试的重要性,以及主动化测试套件在防止安全修复中的回归题目中的作用。
结论部分指出,RegreSSHion毛病凸显了实时更新软件和实验强大服务器安全步伐的重要性。通过修补OpenSSH并接纳额外的安全步伐,用户可以明显降低被攻击的风险。了解最新的安全毛病并实验得当的缓解策略,对于维护安全的服务器环境至关重要。
影响版本
8.5p1 <= OpenSSH < 9.8p1
OpenBSD系统不受该毛病影响
缓解步伐
可以在配置文件中将 LoginGraceTime 设置为 0(永不超时)。这样固然会使 sshd 袒露于拒绝服务攻击(占满所有 Startups 连接),但可以制止长途代码执行风险。
启用 fail2ban 等防护机制,封禁发生过多次失败登录 ssh 实验的来源 IP。
升级修复方案
将 OpenSSH 更新到最新版本 9.8 大概各发行版本的修复版本。
升级前
升级脚本(Ubuntu 22.04 / 24.04 测试通过)
#!/bin/bash
# 定义仓库的克隆 URL 和本地目录名
REPO_URL="https://github.com/openssh/openssh-portable.git"
REPO_DIR="openssh-portable"
# 检查目录是否存在,如果存在则删除
if [ -d "$REPO_DIR" ]; then
echo "Removing existing repository directory..."
rm -rf "$REPO_DIR"
fi
# 克隆 OpenSSH 仓库
echo "Cloning OpenSSH repository..."
git clone "$REPO_URL"
# 进入仓库目录
cd "$REPO_DIR"
# 检查是否需要从 git 克隆的,需要生成 configure 脚本
if [ ! -f "configure" ]; then
echo "Generating configure script..."
autoreconf
fi
# 安装依赖项
echo "Installing dependencies..."
apt-get update
apt-get install -y build-essential libssl-dev zlib1g-dev libpam0g-dev autoconf
# 配置 OpenSSH
echo "Configuring OpenSSH build..."
./configure
# 编译并安装OpenSSH
echo "Building and Installing OpenSSH..."
make && make install
# 验证安装
echo "Verifying installation..."
ssh -V
复制代码
升级后
参考资料
https://www.openssh.com/security.html
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
https://www.secrss.com/articles/67636?app=1
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
小小小幸运
论坛元老
这个人很懒什么都没写!
楼主热帖
青龙2.10.13 稳定版+xdd-plus+阿东教程 ...
收藏:再谈软件定义存储发展及现状 ...
Ubuntu如何安装Mysql+启用远程连接[完 ...
【学习笔记】WPF-01:前言
软件项目管理 7.4.5.进度计划编排-敏捷 ...
5.2 基于ROP漏洞挖掘与利用
权限提升(1)
京准电钟北斗时钟服务器,GPS网络时间服 ...
京东张政:内容理解在广告场景下的实践 ...
驱动开发:内核字符串转换方法 ...
标签云
集成商
AI
运维
CIO
存储
服务器
浏览过的版块
DevOps与敏捷开发
登录参与点评抽奖加入IT实名职场社区
下次自动登录
忘记密码?点此找回!
登陆
新用户注册
用其它账号登录:
关闭
快速回复
返回顶部
返回列表