最新SSH安全漏洞揭示，详尽指南：手把手教你更新OpenSSH

admin

OpenSSH远程代码执行漏洞CVE-2024-6387警示：Linux系统安全风险详解
近日，OpenSSH服务器的sshd服务遭遇未授权访问漏洞，可能导致未经授权的攻击者利用信号处理机制在系统上执行root权限下的恶意代码。鉴于漏洞技术细节已公开，所有运行8.5p1至9.7p1版本的用户务必关注并及时采取防护措施。
受影响软件范围：8.5.1 - 9.7.1 版本
简单来说，8.5.1至9.7.1版本的SSH服务面临严重威胁，外部攻击者可能趁虚而入。
要检查和升级，请参考：
1. 下载最新OpenSSH包：访问 [OpenBSD OpenSSH portable](https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/)
2. 更新和安装相关包：
   - `sudo apt-get update && sudo apt-get install build-essential zlib1g-dev libssl-dev`
3. 获取最新包：`wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz`
4. 解压并编译安装：
   - `tar -xzf openssh-9.8p1.tar.gz`
   - `cd openssh-9.8p1`
   - `./configure; make; sudo make install`
   
5. 重启SSH服务：`sudo systemctl restart ssh`
6. 检查新版本：`ssh -V`
若版本未更新，需设置环境变量：
- `echo 'export PATH=/usr/local/bin:/usr/local/sbinPATH' >> ~/.bashrc`
- `source ~/.bashrc`
确认安装成功后，再次检查版本号。
此外，还可以通过：
- `which ssh` 检查SSH路径
- `ls -l /usr/bin/ssh /usr/local/bin/ssh /usr/sbin/sshd /usr/local/sbin/sshd` 查看安装路径
务必确保系统已安装最新版OpenSSH以保护系统安全。