关联漏洞
标题:
OpenSSH 安全漏洞
(CVE-2024-6387)
描述:OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 存在安全漏洞,该漏洞源于信号处理程序中存在竞争条件,攻击者利用该漏洞可以在无需认证的情况下远程执行任意代码并获得系统控制权。
介绍
# CVE-2024-6387fixshell
只影响8.5p1 <= OpenSSH < 9.8p1
#### 安装编译依赖
```
sudo apt-get update
sudo apt-get install -y build-essential zlib1g-dev libssl-dev
```
#### 下载指定版本源码
```
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
```
#### 解压并进入目录
```
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
```
#### 编译和安装
```
./configure
make
sudo make install
```
#### 启动并检查安装
```
sudo systemctl restart ssh
ssh -V
```
完整修复脚本保存为fix.sh chmod 777 fix.sh | ./fix.sh
```
#!/bin/bash
# 更新包列表
echo "更新包列表..."
sudo apt-get update
# 安装编译依赖
echo "安装编译依赖..."
sudo apt-get install -y build-essential zlib1g-dev libssl-dev
# 下载指定版本源码
echo "下载OpenSSH 9.8p1源码..."
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
# 解压并进入目录
echo "解压OpenSSH 9.8p1源码..."
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
# 编译和安装
echo "编译和安装OpenSSH 9.8p1..."
./configure
make
sudo make install
# 启动并检查安装
echo "重启SSH服务并检查安装..."
sudo systemctl restart ssh
ssh -V
echo "OpenSSH 9.8p1 安装完成并成功启动。-By muyuanhuck.cn"
```
文件快照
[4.0K] /data/pocs/e4cdd1b8cc5202d968d203eab477db75d04feaff
├── [ 687] fix.sh
└── [1.3K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。