跨境派

跨境派

跨境派,专注跨境行业新闻资讯、跨境电商知识分享!

当前位置:首页 > 工具系统 > 监控软件 > Openssh高危漏洞CVE-2023-38408修复方案

Openssh高危漏洞CVE-2023-38408修复方案

时间:2024-04-01 10:50:53 来源:网络cs 作者:往北 栏目:监控软件 阅读:

标签: 修复  方案  漏洞 

0x01   漏洞简述

2023年07月21日,360CERT监测发现OpenSSH发布了OpenSSH的风险通告,漏洞编号为CVE-2023-38408,漏洞等级:高危,漏洞评分:8.1

OpenSSH 是 Secure Shell (SSH) 协议的开源实现,提供一套全面的服务,以促进客户端-服

务器环境中不安全网络上的加密通信。

0x02   风险等级 

威胁等级
影响面广泛
攻击价值
利用难度

0x03漏洞详情

组件: OpenSSH:OpenSSH

漏洞类型: 程序逻辑错误

实际影响: 远程代码执行

主要影响: 敏感数据窃取

简述: 该漏洞存在于OpenSSH SSH 代理的转发功能中,是一个远程代码执行漏洞。在特定条件下利用 SSH 代理对 PKCS#11 的支持,攻击者可以通过转发的代理套接字执行代码。

0x04 影响版本

组件影响版本安全版本
OpenSSH>5.5,<=9.3p1>=9.3p2

 修复过程:

1、安装依赖包

yum install -y rpm-build gcc gcc-c++ glibc glibc-devel openssl-devel openssl pcre-devel zlib zlib-devel make wget krb5-devel pam-devel libX11-devel xmkmf libXt-devel initscripts libXt-devel imake gtk2-devel lrzsz

2、创建RPM包的相关目录

mkdir -pv /root/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS}

3、打开OpenSSH官网下载最新版本的Openssh 9.3p2和相关依赖包

OpenSSH9.3p2

cd /root/rpmbuild/SOURCES/wget  https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gztar -xf openssh-9.3p2.tar.gzwget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz

4、配置相关编译文件

cp openssh-9.3p2/contrib/redhat/openssh.spec /root/rpmbuild/SPECS/cd /root/rpmbuild/SPECS/#不生产ask包sed -i -e "s/%global no_gnome_askpass 0/%global no_gnome_askpass 1/g" openssh.specsed -i -e "s/%global no_x11_askpass 0/%global no_x11_askpass 1/g" openssh.spec#修改openssl-devel的报错sed -i '/openssl-devel < 1.1/s/^/#/' openssh.spec#修改PreReq的报错sed -i '/PreReq:/s/^/#/' openssh.spec

5、编译文件

rpmbuild -ba openssh.spec

 6、升级OpenSSH,注意一定要先做个快照或者备份,不做快照或者备份的,出问题了勿喷!

cd /root/rpmbuild/RPMS/x86_64/yum -y localinstall openssh*.rpm

结果如下: 

7、 修改OpenSSH相关的文件

#修改文件权限chmod 600 /etc/ssh/ssh_host_rsa_keychmod 600 /etc/ssh/ssh_host_ecdsa_keychmod 600 /etc/ssh/ssh_host_ed25519_key

修改/etc/ssh/sshd_config的配置,使其可以远程连接

#重启sshd服务

systemctl restart sshd

 

 8、查看OpenSSH当前的版本

sshd -v

 写在最后:

引用:360crt

cynriczgc

欢迎大家关注我的公众号,一起学习运维、安全、开发相关的知识,一起加油,一起进步。

本文链接:https://www.kjpai.cn/news/2024-04-01/151914.html,文章来源:网络cs,作者:往北,版权归作者所有,如需转载请注明来源和作者,否则将追究法律责任!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。

文章评论