【安全预警】OpenSSH 高危漏洞

发布时间:2024-07-02 18:12

近期OpenSSH爆出了严重漏洞，为安全考量，请您检测是否在受影响范围内。
漏洞详情：CVE-2024-6387 高危：平均6-8小时可获取root权限

在 OpenSSH 中发现了一个远程代码执行（RCE）漏洞，该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码，威胁者可利用该漏洞在基于glibc的Linux系统上以root身份实现未经身份验证的远程代码执行。根据已公开技术细节中的描述，在开启ASLR的i386设备上，利用该漏洞大约需要6-8小时获取root shell

影响范围
OpenSSH < 4.4p1（不含已修复CVE-2006-5051和CVE-2008-4109的实例）
8.5p1 <= OpenSSH < 9.8p1
Tips: 主要受影响的系统大部分为新版Ubuntu、Debian 和 Centos9，而相对较老的Centos6、7、8 暂时不受影响。
注：OpenBSD系统不受该漏洞影响。
用户可执行sshd -V确认OpenSSH版本，目前该漏洞技术细节已在互联网上公开，鉴于影响范围较大，建议用户尽快做好自查及防护。

安全措施
目前OpenSSH上游已发布版本更新，受影响用户可通过软件源升级到最新版本（OpenSSH 9.8p1）或编译安装最新版本。
通过软件源更新方法：

Debian/Ubuntu等：

RHEL/CentOS等：

更新后请使用命令重启sshd服务。

不同Linux发行版可能会自行维护OpenSSH安全补丁，请前往发行版的openssh-server软件包信息页面，确认漏洞修复情况。例如在Ubuntu 22.04 LTS中，已发布openssh 1:8.9p1-3ubuntu0.10版本完成对本漏洞的修复。

如确有困难无法升级版本的，可采用缓解措施。在sshd配置文件（如/etc/ssh/sshd_config）中将LoginGraceTime设置为0，并重启sshd服务。请注意，使用该配置会导致MaxStartups连接耗尽，从而使sshd易受拒绝服务攻击，但可以缓解本漏洞的风险。也可使用iptables等防火墙最小化控制SSH访问范围。