SSH RCE 远程代码执行漏洞 POC

SMNET · 2024 年7 月 1 日 15:22

SSH RCE漏洞，ssh -V检查版本，早于4.4p1 的版本受影响，
4.4p1 到 8.5p1（不包含8.5p1）之间的版本不受影响，
8.5p1到9.8p1 （不包含9.8p1）之间的版本受影响。

解决方法:
升级ssh版本，编译安装：

安装编译依赖

sudo apt-get update
sudo apt-get install -y build-essential zlib1g-dev libssl-dev

下载指定版本源码

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

解压并进入目录

tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1

编译和安装

./configure
make
sudo make install

重启服务

sudo systemctl restart ssh

断开SSH连接重连检查版本

ssh -V

OpenSSH Server远程代码执行漏洞 POC
Openssh Server中8.5p1和9.7p1之间的版本中存在一处条件竞争漏洞,如果客户端在120秒内没有进行身份验证（由LoginGraceTime定义的设置）,则sshd的 SIGALRM 处理程序会以一种非异步信号安全的方式异步调用,成功的利用此漏洞可以导致远程攻击者以root的权限执行远程代码
Research:

cabbage · 2024 年7 月 1 日 15:23

OK

user3 · 2024 年7 月 1 日 15:51

ok

Coker · 2024 年7 月 1 日 16:05

ok

Ge0metry · 2024 年7 月 1 日 16:07

在某些特定版本的 32 位操作系统上，攻击者最短需 6-8 小时即可获得最高权限的 root shell。而在 64 位机器上，目前没有在可接受时间内的利用方案，但未来的改进可能使其成为现实。

bbb · 2024 年7 月 1 日 16:51

看了一下都在4.4p1到8.5p1之间都不受影响

niege · 2024 年7 月 1 日 17:14

立马升级一下，感谢分享

Dswang · 2024 年7 月 1 日 18:03

感谢神魔提醒

elisa · 2024 年7 月 1 日 22:40

感谢大佬

App · 2024 年7 月 1 日 23:15

没想到老版本还更安全了

YanTeng_Duan · 2024 年7 月 1 日 23:20

感谢墨墨

chuxin · 2024 年7 月 2 日 00:30

爱了爱了

Kenny · 2024 年7 月 2 日 00:34

mark

handsome · 2024 年7 月 2 日 00:35

太强了

BL1ACH · 2024 年7 月 2 日 00:38

大佬我PVE上装的乌班图和lxc模块的debian12按照步骤，一次复制一条！命令就能升级ssh吗？

SMNET · 2024 年7 月 2 日 00:44

是的

debu9 · 2024 年7 月 2 日 00:57

感谢神魔大佬提醒！

likoo · 2024 年7 月 2 日 00:59

这个要快快搞一下哈~~

LYsunshine123 · 2024 年7 月 2 日 00:59

感谢佬

BL1ACH · 2024 年7 月 2 日 01:05

爱你在心口难开

话题		回复	浏览量
ubuntu远程sshd漏洞CVE-2024-6387-POC 网络安全	2	278	2024 年7 月 2 日
关于 OpenSSH CVE-2024-6387 简单总结网络安全	12	730	2024 年7 月 4 日
OpenSSH 爆高危漏洞 CVE-2024-6387 网络安全	3	207	2024 年7 月 3 日
尽快升级openssh 网络安全	44	2302	2024 年7 月 4 日
openssh高危漏洞CVE-2024-6387暂时无法更新环境下的临时缓解办法网络安全	13	666	2024 年7 月 2 日