OpenSSH 再次曝出高危漏洞:CVE-2024-6387,该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议尽快做好自查及防护。
影响版本
OpenSSH < 4.4p1
8.5p1 <= OpenSSH < 9.8p1
参考资料
https://lists.mindrot.org/pipermail/openssh-unix-announce/2024-July/000158.htmlhttps://www.openwall.com/lists/oss-security/2024/07/01/1
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
如何升级 OpenSSH
Debian/Ubuntu
apt update && apt upgrade -y
apt install make libz-dev gcc git autoconf libssl-dev -y
git clone https://github.com/openssh/openssh-portable
cd openssh-portable
autoreconf
./configure
make
make install
source /etc/profile
ssh -V