OpenSSH 官方发布安全更新,修复了其 OpenSSH 存在的远程代码执行漏洞,漏洞编号CVE-2024-6387。可导致未经身份验证的远程攻击者执行任意代码等危害。
漏洞详情见上图和相关连接 https://nvd.nist.gov/vuln/detail/CVE-2024-6387
本文在CentOS(x86) 和 麒麟sp3(arm)系统上均验证成功
准备工作
下载源码包和依赖,相关连接如下
openssh-9.8p1.tar.gz
x11-ssh-askpass-1.2.4.1.tar.gz
一、安装所需依赖包
#配置RPM构建环境
yum install rpmdevtools
二、RPM制作
rpmdev-setuptree
tar-xzvf openssh-9.8p1.tar.gz
cp openssh-9.8p1/contrib/redhat/openssh.spec /root/rpmbuild/SPECS/
cp openssh-9.8p1.tar.gz /root/rpmbuild/SOURCES/
cp x11-ssh-askpass-1.2.4.1.tar.gz /root/rpmbuild/SOURCES/
[root@localhost ~]# tree rpmbuild/
rpmbuild/
├── BUILD
├── RPMS
├── SOURCES
│ ├── openssh-9.8p1.tar.gz
│ └── x11-ssh-askpass-1.2.4.1.tar.gz
├── SPECS
│ └── openssh.spec
└── SRPMS
# 编译并生成rpmcd ~/rpmbuild/SPECS
rpmbuild -ba openssh.spec
# 编译完成后的rpm包生成在rpmbuild/RPMS目录中[root@localhost rpmbuild]# ls RPMS/x86_64/
openssh-9.8p1-1.el7.x86_64.rpm
openssh-askpass-9.8p1-1.el7.x86_64.rpm
openssh-askpass-gnome-9.8p1-1.el7.x86_64.rpm
openssh-clients-9.8p1-1.el7.x86_64.rpm
openssh-debuginfo-9.8p1-1.el7.x86_64.rpm
openssh-server-9.8p1-1.el7.x86_64.rpm
三、备份ssh配置
mkdir-p /backup/ssh_backup/pam.d
cp /etc/pam.d/sshd /backup/ssh_backup/pam.d/
cp-r /etc/ssh /backup/ssh_backup/
四、安装openssh,注意离线安装可能缺少依赖,需要手动解决
#在线环境
yum localinstall open*.rpm
#离线环境rpm-ivh--force--nodeps open*.rpm
报错1 /usr/include/X11/Shell.h:51:26: 致命错误:X11/SM/SMlib.h:没有那个文件或目录
# 缺少依赖,去yum地址找包或者yum install 解决
yum install libSM-devel
报错2 /usr/include/X11/Shell.h:51:26: 致命错误:X11/ICE/ICElib.h:没有那个文件或目录
# 缺少依赖,去yum地址找包或者yum install 解决
yum install libICE-devel
五、还原配置文件
cp /backup/ssh_backup/pam.d/sshd /etc/pam.d/
chmod400 /etc/ssh/ssh_host_*
六、查看升级状态
ssh-V
OpenSSH_9.8p1, without OpenSSL
本文转载自: https://blog.csdn.net/qq_37055573/article/details/140284843
版权归原作者 林寒涧溯 所有, 如有侵权,请联系我们删除。
版权归原作者 林寒涧溯 所有, 如有侵权,请联系我们删除。