前往
大廳
主題

SSH RCE漏洞懶人包

蜜蜂 | 2024-07-02 13:29:41 | 巴幣 0 | 人氣 271

[source] The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387.

OpenSSH Server 遠端程式碼執行漏洞
4.4p1 之前,以及 8.5p1 ~ 9.7p1 之間的版本中存在漏洞,利用此漏洞使攻擊者有機會以 root 的權限執行遠端程式碼。

解方懶人包:
版本檢查 > 更新 > 下載9.8p1原碼 > 解壓 > 編譯 > 安裝 > 重啟

ssh -V
sudo apt-get update
sudo apt-get install -y build-essential zlib1g-dev libssl-dev
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
./configure
make
sudo make install
sudo systemctl restart ssh

ctrl + D 退出 ssh,重新連線 ssh -V 確認版本

創作回應

相關創作

更多創作