CentOS7【紧急修复OpenSSH】2024-07-01高危漏洞CVE-2024-6387升级到openssh

使用CentOS操作系统的朋友注意了，OpenSSH高危漏洞CVE-2024-6387，需要
重要事故说三次！！！！
2024年7月1日OpenSSH高危漏洞
2024年7月1日OpenSSH高危漏洞
2024年7月1日OpenSSH高危漏洞
同时基于代码引入时间、系统保护措施、系统安装OpenSSH版本等，现在已知 CentOS 7/8、RedHat 6/7/8、Debian 11 等系统默认安装的OpenSSH Server、Windows操作系统上的OpenSSH Server等均不受该漏洞影响。

OpenSSH官方及各操作系统发行方已发布安全更新，建议干系受影响客户举行更新升级。
阿里云漏洞库Aliyun Vulnerability Database

https://avd.aliyun.com/detail?id=CVE-2024-6387
影响范围

8.5p1 <= OpenSSH < 9.8p1
解决建议

1、升级OpenSSH至安全版本9.8及其以上，或者各发行版本的安全修复版本。
2、若暂无法升级，建议使用安全组设置OpenSSH端口仅对可信地址开放。
3、应用漏洞暂只支持获取openssh自身版本，若您确定已为各发行版本安全修复版本，可予忽略。
   OpenSSH（OpenBSD Secure Shell）是Openbsd计划组的一套用于安全访问远程计算机的毗连     工具。该工具是SSH协议的开源实现，支持对全部的传输举行加密，可有用阻止窃听、毗连     劫持以及其他网络级的攻击。       OpenSSH存在安全漏洞。该漏洞源于允许权限提升，因为补充组未按预期初始化  OpenSSH升级是一个相称麻烦的事故，不能简朴用yum update openssh来解决，因为安装包管理库也不是最新的，无法通过yum update解决，假如是手工下载安装，还要解决依赖库，手动编译等一系列麻烦的操作，本人百度手工试了多次不成功，折腾了好几天，后面自己只能想到用离线RPM安装包来装【傻瓜保姆级】。
切身编译好RPM安装成功，整理出来升级步调教程，有需要的朋友自行下载升级。
OpenSSH漏洞升级一键openssh 9.8 RPM更新包下载f地址：
CentOS7修复OpenSSH漏洞升级到OpenSSH 9.8 RPM一键更新包-HTML源码网

详情方法
1.输出当前系统SSH版本

1. ssh -V

复制代码

2.输出当前系统rpm包版本

1. rpm -qa|grep openssh

复制代码

3.上传openssh 9.8 RPM包到/usr/local/src目录
4.解压包

1. tar -xvzf openssh-9.8p1.tar.gz

复制代码

5.升级系统openssh RPM

1. rpm -Uvh openssh-*.rpm

复制代码

6.检测版本是否升级成功

1. rpm -qa|grep openssh
2. ssh -V

复制代码

看到了OpenSSH_9.8p1, OpenSSL 3.0.14  11 Sep 2023，升级成功。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。