SSH RCE漏洞,ssh -V检查版本,早于4.4p1 的版本受影响,
4.4p1 到 8.5p1(不包含8.5p1)之间的版本不受影响,
8.5p1到9.8p1 (不包含9.8p1)之间的版本受影响。
解决方法:
升级ssh版本,编译安装:
安装编译依赖
sudo apt-get update
sudo apt-get install -y build-essential zlib1g-dev libssl-dev
下载指定版本源码
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
解压并进入目录
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
编译和安装
./configure
make
sudo make install
重启服务
sudo systemctl restart ssh
断开SSH连接重连检查版本
ssh -V
OpenSSH Server远程代码执行漏洞 POC
Openssh Server中8.5p1和9.7p1之间的版本中存在一处条件竞争漏洞,如果客户端在120秒内没有进行身份验证(由LoginGraceTime定义的设置),则sshd的 SIGALRM 处理程序会以一种非异步信号安全的方式异步调用,成功的利用此漏洞可以导致远程攻击者以root的权限执行远程代码
Research: