首页 > 系统相关 >OpenSSH 远程代码执行漏洞(CVE-2024-6387) Ubuntu22.04 和 centos7处理方法

OpenSSH 远程代码执行漏洞(CVE-2024-6387) Ubuntu22.04 和 centos7处理方法

时间:2024-09-14 12:14:45浏览次数:10  
标签:sshd tar OpenSSH openssl centos7 代码执行 openssh lib64 usr

这是文档,不是脚本,请一行一行复制粘贴执行,不用批量自动执行

下面是Ubuntu22.04 和 centos7 的处理方法,其他系统可能需要适当调整

#!/bin/bash

# ========================================================================================
#
#    Ubuntu 22.04 升级 openssh
#
# ========================================================================================

# 查看当前sshd版本号
sshd -V

# 安装openssl
apt install libssl-dev zlib1g-dev

# 切换到 临时目录
cd /tmp

# 下载最新版本openssh
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

# 解压文件,并进入解压目录
tar zxvf openssh-9.8p1.tar.gz 
cd openssh-9.8p1/

# 设置编译参数 - 编译 - 安装
./configure 
make -j 8
make install

# 重启 sshd服务
systemctl restart sshd

# 新开一个ssh,并验证sshd版本
sshd -V

# ========================================================================================
#
#    CentOS 7 升级 openssh ,需要先编译安装 openssl(版本至少是1.1.1)
#
# ========================================================================================

# 设置阿里云的 yum 源
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

# 检测新配置的 yum 源是否可用
yum makecache && yum list

# 安装编译用的工具
yum install -y wget gcc zlib zlib-devel

# 切换到 临时目录
cd /tmp

# 下载 openssl 源码包
wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

# 解压文件,并进入解压目录
tar zxvf openssl-1.1.1w.tar.gz 
cd openssl-1.1.1w

# 设置编译参数 - 编译 - 安装 openssl
./config 
make -j 8
make install

# 创建软链接,完成openssl编译安装
ln -sf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -sf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
ln -sf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so
ln -sf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so

# 查看安装的openssl版本号,验证openssl安装成功
openssl version

# 查看当前sshd版本号
sshd -V

# 切换到 临时目录
cd /tmp

# 下载最新版本openssh
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

# 解压文件,并进入解压目录
tar zxvf openssh-9.8p1.tar.gz 
cd openssh-9.8p1

# 设置编译参数 - 编译 - 安装
./configure 
make -j 4
make install

# 重启 sshd服务
systemctl restart sshd

# 新开一个ssh,并验证sshd版本
sshd -V

 

标签:sshd,tar,OpenSSH,openssl,centos7,代码执行,openssh,lib64,usr
From: https://www.cnblogs.com/www1707/p/18413705

相关文章

  • 【linux】centos7不支持更新后,yum源失效问题!
    1、yum安装时提示该错误。Couldnotretrievemirrorlisthttp://mirrorlist.centos.org/?release=7&arch=aarch64&repo=os&infra=stockerrorwas14:curl#6-"Couldnotresolvehost:mirrorlist.centos.org;未知的错误"原因:yum源官方不支持更新了,要换源2、先备份源mv/e......
  • Centos7编译安装LNMP和搭建WordPress网站
    步骤1:安装依赖包 yum-yinstallgcc-c++&&yuminstall-ypcrepcre-devel&&yuminstall-yzlibzlib-devel&&yuminstall-yopensslopenssl-devel步骤2:编译安装nginx1.下载nginxwgethttp://nginx.org/download/nginx-1.26.2.tar.gz2.解压......
  • AnolisOS-7.9编译升级安装 OpenSSH_9.8p1+OpenSSL 3.3.0+zlib1.3.1
     实验镜像AnolisOS-7.9-QU1-x86_64-dvd.iso安装过程内核选择3.x #安装必备和常用软件包#安装相关的依赖项,如有遗漏再次安装yuminstall-y perl-IPC-Cmdvimmakegccwgettarlrzsznet-tools #安装zlib./configure--prefix=/usr/local/zlibmake&&makei......
  • ubuntu-22.04.4编译升级安装 OpenSSH_9.8p1+OpenSSL 3.3.2+zlib1.3.1
     实验镜像ubuntu-22.04.4-live-server-amd64.iso#安装必备和常用软件包#安装相关的依赖项,如有遗漏再次安装aptinstall-y libz-devvimgccwgettarlrzsznanomakenet-tools #安装zlib./configure--prefix=/usr/local/zlibmake&&makeinstall #安装......
  • centos7搭建DNS服务和DNS辅助服务
    主服务器准备二台linux虚拟机(一个服务器主服务器,一个为辅助服务器)[root@cs01~]#yuminstallbind-y#安装dns服务[root@cs01~]#systemctlstopfirewalld.service#关闭防火墙[root@cs01~]#setenforce0#设置宽容模式 [root@cs01~]#ls/etc/|grepnamed #查看DN......
  • Ubantu和Centos7一键shell更换镜像源与Linux系统Python3环境安装
    目录前言1.一键更换源1.1创建文件1.2向环境赋予可执行的权限 2.Linux系统配置Python3环境2.1查看当前python环境2.2更换源 2.3安装所需的依赖2.4.下载python环境文件2.5.解压文件2.6进行编译2.7 开始安装2.8 设置软连接2.9测试是否安装成功前言......
  • Apache OFBiz远程代码执行漏洞(CVE-2024-38856)
    漏洞简介ApacheOFBiz是一个开源的企业资源规划系统,提供了一整套企业管理解决方案,涵盖了许多领域,包括财务管理、供应链管理、客户关系管理、人力资源管理和电子商务等。ApacheOFBiz基于Java开发,采用灵活的架构和模块化设计,使其可以根据企业的需求进行定制和扩展,它具有强大的......
  • Vmware12 CentOS7 mini Config
    一、网络配置输入:ipaddr,显示网络并未连接查看“虚拟机->设置->网络适配器”选择连接模式为“NAT模式”终端打开"/etc/sysconfig/network-script/ifcfg-eno16777736"修改ONBOOT=yes输入"servicenetworkrestart"重启网络服务,再次检查ip,以及ping二、VMwaretoolinsta......
  • 银河麒麟服务器V10 编译升级安装 OpenSSH_9.8p1+OpenSSL 3.3.0+zlib1.3.1
    测试镜像Kylin-Server-V10-SP3-2403-Release-20240426-x86_64.iso #安装必备和常用软件包yum-yinstallgccmakevimwgettelnetnet-toolstcpdumptarperlnc #安装zlib./configure--prefix=/usr/local/zlibmake&&makeinstall #安装openssl./confi......
  • VMware安装CentOS7及远程登录详细教程
    写在前面主要使用软件:VMwareWorkstationPro17NavicatPremium17Xshell7Xftp71.在虚拟机安装CentOS7访问阿里云镜像站,选择标记镜像文件下载打开虚拟机VMware,新建虚拟机点击“新CD/DVD”,“使用ISO映像文件”,设置CentOS7的路径,点击“关闭”,“完成”开启虚拟机......