早上上班打开rocky linux社区,网站文章介绍openssh存在安全漏洞,文章内容如下:
漏洞说明 CVE-2024-6387:regreSSHion:OpenSSH 服务器中的远程代码执行(RCE),至少在基于 glibc 的 Linux 系统上可被利用。 根据 oss-security - CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems 的发现并由 oss-security - Announce: OpenSSH 9.8 released 上游总结,在 Portable OpenSSH 版本 8.5p1 至 9.7p1(含)中,sshd(8) 存在一个严重漏洞,可能允许以 root 权限执行任意代码。 在 32 位的 Linux/glibc 系统上,成功利用该漏洞已被证明,且需要启用地址空间布局随机化(ASLR)。在实验室条件下,攻击平均需要 6-8 小时的持续连接,直到服务器达到最大连接数为止。目前尚未证明在 64 位系统上可以利用该漏洞,但认为这可能是可行的。这些攻击很有可能会得到进一步改进。 公开披露日期: 2024年7月1日 影响范围: Rocky Linux 9 修复版本:8.7p1-38.el9_4.security.0.5 2024 年 7 月 1 日可用。 不受影响: Rocky Linux 8 本文作者: 木子 Rocky Linux 中文社区欢迎您 https://www.rockylinux.cn
我查看了自己的操作系统版本,如下所示
[root@rockylinux ~]# cat /etc/os-release
NAME="Rocky Linux"
VERSION="9.3 (Blue Onyx)"
ID="rocky"
ID_LIKE="rhel centos fedora"
VERSION_ID="9.3"
PLATFORM_ID="platform:el9"
PRETTY_NAME="Rocky Linux 9.3 (Blue Onyx)"
ANSI_COLOR="0;32"
LOGO="fedora-logo-icon"
CPE_NAME="cpe:/o:rocky:rocky:9::baseos"
HOME_URL="https://rockylinux.org/"
BUG_REPORT_URL="https://bugs.rockylinux.org/"
SUPPORT_END="2032-05-31"
ROCKY_SUPPORT_PRODUCT="Rocky-Linux-9"
ROCKY_SUPPORT_PRODUCT_VERSION="9.3"
REDHAT_SUPPORT_PRODUCT="Rocky Linux"
REDHAT_SUPPORT_PRODUCT_VERSION="9.3"
果然我的操作系统版本也在中招之列。按官方社区文档进行修改
dnf upgrade openssh
上次元数据过期检查:2:04:22 前,执行于 2024年07月04日 星期四 15时25分03秒。
依赖关系解决。
=============================================================================================
软件包 架构 版本 仓库 大小
=============================================================================================
升级:
openssh x86_64 8.7p1-38.el9_4.1 baseos 458 k
openssh-clients x86_64 8.7p1-38.el9_4.1 baseos 713 k
openssh-server x86_64 8.7p1-38.el9_4.1 baseos 459 k
事务概要
=============================================================================================
升级 3 软件包
总下载:1.6 M
确定吗?[y/N]: y
下载软件包:
(1/3): openssh-clients-8.7p1-38.el9_4.1.x86_64.rpm 2.4 MB/s | 713 kB 00:00
(2/3): openssh-8.7p1-38.el9_4.1.x86_64.rpm 1.4 MB/s | 458 kB 00:00
(3/3): openssh-server-8.7p1-38.el9_4.1.x86_64.rpm 1.2 MB/s | 459 kB 00:00
---------------------------------------------------------------------------------------------
总计 1.6 MB/s | 1.6 MB 00:01
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
准备中 : 1/1
运行脚本: openssh-8.7p1-38.el9_4.1.x86_64 1/6
升级 : openssh-8.7p1-38.el9_4.1.x86_64 1/6
运行脚本: openssh-server-8.7p1-38.el9_4.1.x86_64 2/6
升级 : openssh-server-8.7p1-38.el9_4.1.x86_64 2/6
运行脚本: openssh-server-8.7p1-38.el9_4.1.x86_64 2/6
升级 : openssh-clients-8.7p1-38.el9_4.1.x86_64 3/6
运行脚本: openssh-clients-8.7p1-38.el9_4.1.x86_64 3/6
运行脚本: openssh-clients-8.7p1-34.el9.x86_64 4/6
清理 : openssh-clients-8.7p1-34.el9.x86_64 4/6
运行脚本: openssh-server-8.7p1-34.el9.x86_64 5/6
清理 : openssh-server-8.7p1-34.el9.x86_64 5/6
运行脚本: openssh-server-8.7p1-34.el9.x86_64 5/6
清理 : openssh-8.7p1-34.el9.x86_64 6/6
运行脚本: openssh-8.7p1-34.el9.x86_64 6/6
验证 : openssh-server-8.7p1-38.el9_4.1.x86_64 1/6
验证 : openssh-server-8.7p1-34.el9.x86_64 2/6
验证 : openssh-clients-8.7p1-38.el9_4.1.x86_64 3/6
验证 : openssh-clients-8.7p1-34.el9.x86_64 4/6
验证 : openssh-8.7p1-38.el9_4.1.x86_64 5/6
验证 : openssh-8.7p1-34.el9.x86_64 6/6
已升级:
openssh-8.7p1-38.el9_4.1.x86_64 openssh-clients-8.7p1-38.el9_4.1.x86_64
openssh-server-8.7p1-38.el9_4.1.x86_64
完毕!
建议大家多关注操作系统和应用的安全总是,及时修复漏洞。
