修复 OpenSSH 爆出极其严重的安全漏洞!

news2024/12/23 8:31:18

最近几天OpenSSH爆出了一个高危漏洞:CVE-2024-6387,影响到了很多的Linux服务器系统。明月第一时间给所有的代维客户服务器进行了排查和漏洞修复,因此耽搁了一些时间。直到今天才算抽出空来给大家分享一下。严格上来说这个漏洞的危险性还是极高的,说人话就是你的 Linux 服务器可以被随时入侵成为别人手里的肉鸡,至于这个肉鸡被人家用来干啥就是人家的自由了!

OpenSSH漏洞CVE-2024-6387概述

描述:这是一个针对CVE-2024-6387的漏洞利用,目标是 OpenSSH 服务器(sshd)中的信号处理程序竞争条件。该漏洞存在于基于 glibc 的 Linux 系统上,允许远程执行代码并获取 root 权限,因为在 SIGALRM 处理程序中调用了不安全的异步信号函数。

概要:该漏洞利用了 OpenSSH sshd 中的 SIGALRM 处理程序竞争条件:

  1. 受影响版本:OpenSSH 8.5p1 到 9.8p1。
  2. 漏洞利用:由于 SIGALRM 处理程序中调用了不安全的异步信号函数,导致可以远程执行代码并获取 root 权限。

SSH 远程登录是明月平时给客户代维的时候必须使用的方式,就算有宝塔的我都不用(实在是受不了图形界面那卡顿、缓慢、繁琐的操作体验),所以这个 OpenSSH 漏洞还是要重视起来的,否则带来的都是灾难性的后果。

因为明月的大部分代维客户的服务器系统已经被明月更换为Debian Linux了都,所以修复这个 OpenSSH 漏洞 CVE-2024-6387 相对来说很简单,基本也就是从官方安全源里跟新一下 openssh-server 应用即可,目前大部分服务器系统镜像里的 Debian Linux 发行版 openssh-server 版本都是:

如上图所示的9.2p1 Debian-2+deb12u2版,而根据 Debian 官方显示(见相关文章 1),9.2p1 Debian-2+deb12u3 才是安全的版本。所以,果断参照下面的方法更新就是了。

首先添加 Security 安全源,编辑 Debian Linu 安装源文件:

vim /etc/apt/sources.list

在结尾处复制粘贴如下的 Debian Linux 官方安全源:

deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

然后更新源:

apt update

再然后安装 openssh-server 应用包:

apt upgrade openssh-server

重启 SSH 服务进程:

systemctl restart ssh

最后输入ssh -V查看 OpenSSH 版本:

可以看到,已经升级到了官方的 OpenSSH 安全版本:9.2p1 Debian-2+deb12u3

最后删除/etc/apt/sources.list里添加的安全源。

至此就修复了 OpenSSH 漏洞 CVE-2024-6387 带来的安全隐患,要注意的是还在使用CentOS系统的明月实测默认的 OpenSSH 版本都是OpenSSH_8.0p1,不受 CVE-2024-6387 漏洞的影响,不建议大家去刻意升级,因为目前 CentOS 已经停止维护了,所以只能采用编译安装的方式来更新 OpenSSH,新版的 OpenSSH 因为引入了更高的安全机制,会造成 SSH 服务进程无法重启的严重错误,这会造成远程 SSH 登录失败的,慎重哦!最后建议还在使用 CentOS 的尽快变更为 Debian Linux 了,没有维护的 Linux 是严重不安全的,存在很大的安全风险。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1891431.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

mongdb学习与使用

1. 基础概念 MongoDB简介: MongoDB是一个基于文档的NoSQL数据库,具有高性能、高可用性和易扩展性。数据存储在类似JSON的BSON格式中。 基本术语: Database(数据库): 集合的容器。Collection(集合…

ShareSDK iOS端如何实现小红书分享

下载SDK 请登陆官网 ,找到SDK下载,勾选需要的平台下载 导入SDK (1)离线导入将上述下载到的SDK,直接将整个SDK资源文件拖进项目里,如下图: 并且勾选以下3个选项 在点击Finish,…

多载波调制与OFDM原理讲解以及MATLAB实现GUI设计

前言 基于MATLAB设计并实现了一个OFDM调制的图形用户界面(GUI)系统。该系统旨在简化OFDM调制过程的仿真,提供友好的用户交互界面。设计目标是通过GUI实现参数化的OFDM仿真,包括子载波数、符号数、IFFT长度、循环前缀长度、循环后…

Android 换肤之插件换肤

文章目录 Android 换肤之插件换肤概述效果使用步骤代码结构原理 代码下载 Android 换肤之插件换肤 概述 Android 实现应用内换肤的常用方式(两种): 通过Theme切换主题,即静态方法。通过AssetManager切换主题,可实现…

单元测试总结,一文全通

🍅 视频学习:文末有免费的配套视频可观看 🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快 一、何为单测 测试有黑盒测试和白盒测试之分,黑盒测试顾名思义就是我们不了解盒子的…

数据泄露时代的安全之道:访问认证的重要性

引言 想象一下:你一觉醒来,收到一条通知——你的公司遭遇了数据泄露。你感到恐惧,因为这意味着客户数据被曝光,公司声誉受损,还有巨额罚款在等着你。在当今的数字化环境中,这种情况太常见了。全球各地的组…

ansible执行任务时,报错/usr/bin/env node没有文件或目录。

报错如图: 解决:添加软链即可 sudo ln -s /home/app/node-v18.20.3/bin/node /usr/bin/node

Qt开发 | qss简介与应用

文章目录 一、qss简介与应用二、QLineEdit qss介绍与使用三、QPushButton qss1.常用qss1.1 基本样式表1.2 背景图片1.3 图片在左文字在右 2.点击按钮弹出菜单以及右侧箭头样式设置3.鼠标悬浮按钮弹出对话框 四、QCheckBox qss妙用:实时打开关闭状态按钮五、QComboBo…

0-FreeCAD简介

这里写自定义目录标题 FreeCAD简介FreeCAD简介 FreeCAD是一款开源的三维计算机辅助设计(CAD)软件,它主要用于产品设计和工程制图。这款软件可以创建和修改3D模型,支持参数化设计,意味着你可以通过改变模型的参数来调整模型的大小、形状等属性。FreeCAD还支持多种3D文件格式…

【C语言】enum 关键字

在C语言中,enum关键字用于定义枚举类型。枚举是一种用户自定义的数据类型,由一组命名的整型常量构成。使用枚举可以提高代码的可读性和可维护性,特别是在表示一组相关的常量时。 定义和使用枚举类型 基本定义 要定义一个枚举类型&#xff…

党建科普3D数字化展馆支持实时更新迭代

3D虚拟策展逐渐成为新时代下的主流方式,深圳华锐视点作为专业的web3d开发公司,具有专业化的3D数字化空间还原能力,能根据企业/个人不同需求和预算,为您打造纯线上虚拟3D艺术展,让您彻底摆脱实体美术馆的限制&#xff0…

使用Ckman部署ClickHouse集群介绍

使用Ckman部署ClickHouse集群介绍 1. Ckman简介 ClickHouse Manager是一个为ClickHouse数据库量身定制的管理工具,它是由擎创科技数据库团队主导研发的一款用来管理和监控ClickHouse集群的可视化运维工具。目前该工具已在github上开源,开源地址为&…

【基于R语言群体遗传学】-4-统计建模与算法(statistical tests and algorithm)

之前的三篇博客,我们对于哈代温伯格遗传比例有了一个全面的认识,没有看的朋友可以先看一下前面的博客: 群体遗传学_tRNA做科研的博客-CSDN博客 1.一些新名词 (1)Algorithm: A series of operations executed in a s…

uni-app上传失败超出文件限制解决方法-分包处理-预加载

分包背景 当你的上传出现一下错误: Error: 系统错误,错误码:80051,source size 2089KB exceed max limit 2MB [20240703 10:53:06][wxbf93dfb6cb3eb8af] [1.06.2405010][win32-x64] 说明你主包太大需要处理了,一下两种方法可以…

51单片机嵌入式开发:STC89C52操作8八段式数码管原理

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 STC89C52操作8八段式数码管原理 1 8位数码管介绍1.1 8位数码管概述1.2 8位数码管原理1.3 应用场景 2 原理图图解2.1 74HC573原理2.2 74HC138原理2.3 数码管原理 3 数码管程序…

QT_GUI

1、QT安装 一个跨平台的应用程序和用户界面框架,用于开发图形用户界面(GUI)应用程序以及命令行工具。QT有商业版额免费开源版,一般使用免费开源版即可,下面安装的是QT5,因为出来较早,使用较多&…

【前端CSS3】CSS引入方式总结(黑马程序员)

文章目录 一、前言🚀🚀🚀二、CSS引入方式:☀️☀️☀️2.1 内部样式表2.2 行内样式表 三、总结🚀🚀🚀 一、前言🚀🚀🚀 ☀️ 回报不在行动之后,回报…

ETL数据集成丨使用ETLCloud实现MySQL与Greenplum数据同步

我们在进行数据集成时,MySQL和Greenplum是比较常见的两个数据库,我们可以通过ETLCloud数据集成平台,可以快速实现MySQL数据库与数仓数据库(Greenplum)的数据同步。 MySQL数据库: 优点: 轻量级…

Java实现电子围栏的小例子

主要需求是实现一个电子围栏判断的小例子其中包括前端和后端的demo代码 public class GeoFenceUtils {/** geometryFactory */private static final GeometryFactory geometryFactory new GeometryFactory();/*** 判断指定的GPS点是否在电子围栏内** param fencePointsList 包…

上海小程序开发需要进行定制开发吗?

随着互联网技术与移动设备的不断成熟,小程序也已普及到人们日常生活的方方面面。随着企业与互联网联结的愈发深入,小程序的开发可以为企业带来更高效的经营模式,降本增效。那么,上海小程序作为无需安装且开发门槛较低的应用&#…