CVE-2023-48795漏洞修复方法

前述

德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏 SSH 连接的完整性。
该漏洞名为 Terrapin Attack ,编号为( CVE-2023-48795 CVSS 评分: 5.9 ),该漏洞被描述为 “有史以来第 一个实际可利用的前缀截断攻击
SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。 SSH 被系统管理员和开发人员广泛用于管理服务器和基础设施。

修复方法如下:

1 、升级 openssl
1、解压openssl包到/usr/local
tar xf openssl-1.1.1t.tar.gz -C /usr/local

2、编译安装
#进入Openssl目录
cd /usr/local/openssl-1.1.1t
#编译安装
./config shared --prefix=/usr/local/openssl
make -j 4
make install

3、为openssl做软连接
echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
#加载配置文件
ldconfig
#备份以前的Openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
#创建软链接
ln -sv /usr/local/openssl/bin/openssl /usr/bin/openssl

4、查看openssl版本
openssl version -a
#若为 OpenSSL 1.1.1t 7 Feb 2023 则证明升级成功
2 、升级 OpenSSH (※下面操作可能会影响到 ssh 服务,建议先启用 Telnet 服务,完成后再关闭,以防万一)
1、查看当前OpenSSH包
rpm -qa | grep openssh

2、查看当前OpenSSH版本
ssh -V

3、备份现有的ssh
mv /etc/ssh/ /etc/ssh.bak
mv /usr/bin/ssh /usr/bin/ssh.bak
mv /usr/sbin/sshd /usr/sbin/sshd.bak
# 如果是第一次升级,备份/etc/init.d/sshd时会不存在,不影响后续操作
mv /etc/init.d/sshd /etc/init.d/sshd.bak
#执行下面命令,如果没有返回,则卸载成功
rpm -qa | grep openssh

4、上传OpenSSH并解压到/usr/local下
tar xf openssh-9.6p1.tar.gz -C /usr/local/
#进入OpenSSH目录
cd /usr/local/openssh-9.6p1
#编译安装
CCFLAGS="-I/usr/local/include" LDFLAGS="-L/usr/local/lib64" ./configure --
sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/openssl
make -j 4
make install

5、授权
chmod 600 /etc/ssh/*

6、复制配置文件
#执行以下命令时,必须全部执行成功,否则影响最终结果
cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
cp -rf /usr/local/bin/ssh /usr/bin/ssh
cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
cp -ar /usr/local/openssh-9.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
cp -ar /usr/local/openssh-9.6p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

7、启用sshd,生成服务配置文件,并重启服务
#启用sshd,生成服务配置文件
systemctl enable sshd
#重启服务
systemctl restart sshd
#查看状态
systemctl status sshd

8、验证结果
ssh -V
#显示为(OpenSSH_9.6p1, OpenSSL 1.1.1t 7 Feb 2023)说明升级成功

注:在将OpenSSH版本升级至9.6后,CVE-2023-48795漏洞修复完成,重新复扫即可

你可能感兴趣的:(漏洞修复,linux,ssh,运维)