SSH RCE 漏洞,ssh -V 檢查版本,早於 4.4p1 的版本受影響,
4.4p1 到 8.5p1(不包含 8.5p1)之間的版本不受影響,
8.5p1 到 9.8p1(不包含 9.8p1)之間的版本受影響。
解決方法:
升級 ssh 版本,編譯安裝:
安裝編譯依賴#
sudo apt-get update
sudo apt-get install -y build-essential zlib1g-dev libssl-dev
下載指定版本源碼#
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
解壓並進入目錄#
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
編譯和安裝#
./configure
make
sudo make install
重啟服務#
sudo systemctl restart ssh
斷開 SSH 連接重連檢查版本#
ssh -V
OpenSSH Server 遠程代碼執行漏洞 POC
Openssh Server 中 8.5p1 和 9.7p1 之間的版本中存在一處條件競爭漏洞,如果客戶端在 120 秒內沒有進行身份驗證(由 LoginGraceTime 定義的設置),則 sshd 的 SIGALRM 處理程序會以一種非異步信號安全的方式異步調用,成功的利用此漏洞可以導致遠程攻擊者以 root 的權限執行遠程代碼
🔗 研究:
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server