前言
OpenSSH 官方发布安全更新,修复了其 OpenSSH 存在的远程代码执行漏洞,漏洞编号CVE-2024-6387。可导致未经身份验证的远程攻击者执行任意代码等危害。
安全版本
4.4p1 <= OpenSSH < 8.5p1
OpenSSH >= 9.8p1
查看当前版本OpenSSH 7.6p1
ssh -V
OpenSSH_7.6p1 Ubuntu-4ubuntu0.7, OpenSSL 1.0.2n 7 Dec 2017升级到OpenSSH 9.8p1
由于openssh9.8p1要求openssl版本大于等于1.1.1,先查看 openssl 版本
openssl version
OpenSSL 1.1.1 11 Sep 2018流程
安装编译依赖项
sudo apt-get update
sudo apt-get install build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev下载源码
wget https://github.com/openssh/openssh-portable/archive/refs/tags/V_9_8_P1.tar.gz 解压
tar -xzf V_9_8_P1.tar.gz进入目录
cd openssh-portable-V_9_8_P1配置编译
./configure --prefix=/usr/local --sysconfdir=/etc/ssh
make以管理员权限安装编译生成的 OpenSSH 可执行文件和相关文件
sudo make install
# 将系统原有的 sshd (SSH 服务器守护进程)文件重命名为 sshd.bak 进行备份。
sudo mv /usr/sbin/sshd /usr/sbin/sshd.bak
# 创建一个符号链接,将新安装的 sshd 指向系统默认的位置,以便系统能够找到并使用新的 sshd。
sudo ln -s /usr/local/sbin/sshd /usr/sbin/sshd
# 重新启动 SSH 服务,使新安装的 OpenSSH 生效。
sudo systemctl restart sshd查看版本
ssh -V
OpenSSH_9.8p1, OpenSSL 1.1.1 11 Sep 2018参考资料
https://cloud.tencent.com/announce/detail/2002
