masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah Tutorial sistem LINUX Bug regresshion (CVE-2024-6387) ditambal di OpenSSH 9.8

Bug regresshion (CVE-2024-6387) ditambal di OpenSSH 9.8

Jennifer Aniston
Jennifer Aniston
Mar 16, 2025 am 09:10 AM

Bug regresshion (CVE-2024-6387) ditambal di OpenSSH 9.8

Baru-baru ini, penyelidik keselamatan menemui kelemahan kritikal, yang digelar "regresshion" (CVE-2024-6387), dalam alat komunikasi selamat OpenSSH yang digunakan secara meluas. Kesilapan ini menimbulkan risiko yang besar, yang berpotensi membolehkan penyerang jauh untuk melaksanakan kod berniat jahat pada sistem yang terjejas. Artikel ini memperincikan kelemahan dan menyediakan langkah -langkah mitigasi penting.

Jadual Kandungan

  • Versi OpenSSH yang terjejas
  • OpenSsh 9.8: Penyelesaiannya
    • Keadaan perlumbaan di SSHD (8)
    • Ralat logik dalam ssh (1) obscurekeystroketiming
  • Mengamankan sistem anda
  • Penemuan utama
  • Ringkasan

Memahami kelemahan regresshion (CVE-2024-6387)

Unit Penyelidikan Ancaman Qualys (TRU) menemui Regresshion, kelemahan pelaksanaan kod jauh yang tidak disahkan (RCE) dalam komponen OpenSSH Server (SSHD). Kesilapan kritikal ini, yang memberi kesan kepada sistem Linux yang menggunakan GLIBC, membolehkan penyerang mencapai keistimewaan akar tanpa sebarang interaksi pengguna. Hebatnya, ini adalah kelemahan OpenSSH utama yang pertama dalam hampir dua dekad.

Versi OpenSSH yang terjejas

Versi sebelum 4.4p1 dan versi antara 8.5p1 hingga 9.7p1 (eksklusif 9.8p1) mudah terdedah kepada kelemahan ini.

OpenSsh 9.8: Penyelesaiannya

Dikeluarkan pada 1 Julai 2024, OpenSSH 9.8 secara langsung menangani kerentanan regresshion dan isu keselamatan lain:

1. Keadaan perlumbaan di SSHD (8)

Kerentanan regresshion dalam SSHD (8) (versi 8.5p1 hingga 9.7p1) membolehkan pelaksanaan kod sewenang -wenang dengan keistimewaan akar. Eksploitasi yang berjaya telah ditunjukkan pada sistem Linux/GLIBC 32-bit dengan ASLR diaktifkan. Walaupun eksploitasi 64-bit dianggap boleh dilaksanakan, ia tetap tidak disahkan. Yang penting, sistem OpenBSD tidak terjejas. Kelemahan ini dilaporkan oleh pasukan penasihat keselamatan Qualys.

2. Kesalahan logik dalam ssh (1) obscurekeystroketiming

OpenSSH Versi 9.5 hingga 9.7 mengandungi ralat logik dalam ciri SSH (1) ObscureKeystroketiming, menjadikannya tidak berkesan. Ini membenarkan pemerhatian pasif paket rangkaian untuk mendedahkan maklumat masa keystroke, menjejaskan langkah keselamatan lama terhadap serangan masa. Kesilapan ini ditemui secara bebas oleh Philippos Giavridis dan penyelidik dari makmal komputer University of Cambridge.

Mengamankan sistem anda

Pengemaskinian segera ke OpenSSH 9.8 atau versi kemudian adalah penting. Kemas kini ini menyelesaikan kedua -dua kelemahan. Banyak pengagihan Linux sudah termasuk versi yang ditampal dalam repositori lalai mereka. Gunakan arahan berikut untuk mengemas kini (menyesuaikan arahan ke pengedaran khusus anda):

 # Alpine Linux
Sudo Apk Update & & Sudo APK Menaiktaraf OpenSsh

# Arch Linux
sudo pacman -syu openssh

# Berasaskan debian (Debian, Ubuntu)
Sudo Apt Update & Sudo Apt Meningkatkan OpenSsh-Server

# Red Hat-berasaskan (Rhel, Centos, Fedora)
Sudo DNF Check-Update & Sudo DNF Update OpenSsh-Server

# Rhel/centos yang lebih tua
Sudo Yum Check-Update & Sudo Yum Update OpenSsh-Server

# Berasaskan SUSE (OpenSuse, SLES)
Sudo Zypper Refresh & Sudo Zyper Update OpenSsh
Salin selepas log masuk

Sahkan kemas kini dengan menjalankan: ssh -V

Penemuan utama

OpenSSH 9.8, yang dikeluarkan 1 Julai, 2024, menambal dua kelemahan kritikal:

  • Kerentanan SSHD kritikal: Mempengaruhi versi 8.5p1 hingga 9.7p1, yang berpotensi memberikan akses akar yang tidak dibenarkan. Berjaya dieksploitasi pada sistem Linux/GLIBC 32-bit dengan ASLR. OpenBSD tidak terdedah. (Ditemui oleh Qualys)
  • Kerentanan serangan masa: Mempengaruhi versi 9.5 hingga 9.7, berpotensi mendedahkan maklumat masa keystroke. (Ditemui oleh Philippos Giavridis dan Penyelidik Universiti Cambridge)

Ringkasan

Kerentanan regresshion menandakan kecacatan OpenSSH utama pertama dalam kira -kira 20 tahun, menonjolkan keperluan berterusan untuk kemas kini keselamatan. Peningkatan segera ke OpenSSH 9.8 sangat disyorkan.

Sumber:

  • OpenSSH 9.8 Nota Siaran

Atas ialah kandungan terperinci Bug regresshion (CVE-2024-6387) ditambal di OpenSSH 9.8. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
4 minggu yang lalu By DDD
Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?
3 minggu yang lalu By DDD
Inzoi: Cara Memohon ke Sekolah dan Universiti
4 minggu yang lalu By DDD
Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?
3 minggu yang lalu By DDD
Di mana untuk mencari kunci pejabat tapak di atomfall
4 minggu yang lalu By DDD
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7884
15
Tutorial Java
1649
14
Tutorial CakePHP
1410
52
Tutorial Laravel
1301
25
Tutorial PHP
1245
29
Tunjukkan Lagi
Related knowledge
Untuk apa yang paling baik digunakan oleh Linux? Untuk apa yang paling baik digunakan oleh Linux? Apr 03, 2025 am 12:11 AM

Linux paling baik digunakan sebagai pengurusan pelayan, sistem tertanam dan persekitaran desktop. 1) Dalam pengurusan pelayan, Linux digunakan untuk menjadi tuan rumah laman web, pangkalan data, dan aplikasi, menyediakan kestabilan dan kebolehpercayaan. 2) Dalam sistem tertanam, Linux digunakan secara meluas di rumah pintar dan sistem elektronik automotif kerana fleksibiliti dan kestabilannya. 3) Dalam persekitaran desktop, Linux menyediakan aplikasi yang kaya dan prestasi yang cekap.

Apakah 5 komponen asas Linux? Apakah 5 komponen asas Linux? Apr 06, 2025 am 12:05 AM

Lima komponen asas Linux adalah: 1. Kernel, menguruskan sumber perkakasan; 2. Perpustakaan sistem, menyediakan fungsi dan perkhidmatan; 3. Shell, antara muka pengguna untuk berinteraksi dengan sistem; 4. Sistem fail, menyimpan dan menganjurkan data; 5. Aplikasi, menggunakan sumber sistem untuk melaksanakan fungsi.

Apakah Pentadbiran Linux Asas? Apakah Pentadbiran Linux Asas? Apr 02, 2025 pm 02:09 PM

Pengurusan Sistem Linux memastikan kestabilan sistem, kecekapan dan keselamatan melalui konfigurasi, pemantauan dan penyelenggaraan. 1. Perintah Shell Master seperti Top dan Systemctl. 2. Gunakan apt atau yum untuk menguruskan pakej perisian. 3. Tulis skrip automatik untuk meningkatkan kecekapan. 4. Kesilapan debug biasa seperti masalah kebenaran. 5. Mengoptimumkan prestasi melalui alat pemantauan.

Bagaimana untuk belajar asas Linux? Bagaimana untuk belajar asas Linux? Apr 10, 2025 am 09:32 AM

Kaedah untuk pembelajaran asas Linux dari awal termasuk: 1. Memahami sistem fail dan antara muka baris perintah, 2. Master arahan asas seperti LS, CD, MKDIR, 3.

Apakah yang paling banyak digunakan Linux? Apakah yang paling banyak digunakan Linux? Apr 09, 2025 am 12:02 AM

Linux digunakan secara meluas dalam pelayan, sistem tertanam dan persekitaran desktop. 1) Dalam bidang pelayan, Linux telah menjadi pilihan yang ideal untuk menganjurkan laman web, pangkalan data dan aplikasi kerana kestabilan dan keselamatannya. 2) Dalam sistem tertanam, Linux popular untuk penyesuaian dan kecekapan yang tinggi. 3) Di persekitaran desktop, Linux menyediakan pelbagai persekitaran desktop untuk memenuhi keperluan pengguna yang berbeza.

Apakah peranti Linux? Apakah peranti Linux? Apr 05, 2025 am 12:04 AM

Peranti Linux adalah peranti perkakasan yang menjalankan sistem operasi Linux, termasuk pelayan, komputer peribadi, telefon pintar dan sistem tertanam. Mereka mengambil kesempatan daripada kuasa Linux untuk melaksanakan pelbagai tugas seperti hosting laman web dan analisis data besar.

Apakah kelemahan Linux? Apakah kelemahan Linux? Apr 08, 2025 am 12:01 AM

Kelemahan Linux termasuk pengalaman pengguna, keserasian perisian, sokongan perkakasan, dan keluk pembelajaran. 1. Pengalaman pengguna tidak mesra seperti Windows atau MacOS, dan ia bergantung pada antara muka baris arahan. 2. Keserasian perisian tidak sebaik sistem lain dan tidak mempunyai versi asli banyak perisian komersial. 3. Sokongan perkakasan tidak begitu komprehensif seperti Windows, dan pemandu boleh dikumpulkan secara manual. 4. Keluk pembelajaran adalah curam, dan menguasai operasi baris arahan memerlukan masa dan kesabaran.

Adakah Internet berjalan di Linux? Adakah Internet berjalan di Linux? Apr 14, 2025 am 12:03 AM

Internet tidak bergantung pada sistem operasi tunggal, tetapi Linux memainkan peranan penting di dalamnya. Linux digunakan secara meluas dalam pelayan dan peranti rangkaian dan popular untuk kestabilan, keselamatan dan skalabiliti.

See all articles