GreatSQL社区

搜索

reddey

关于rocky linux 9.3升级openssh

reddey 已有 158 次阅读2024-7-5 11:14 |系统分类:运维实战

早上上班打开rocky linux社区,网站文章介绍openssh存在安全漏洞,文章内容如下:

漏洞说明 CVE-2024-6387:regreSSHion:OpenSSH 服务器中的远程代码执行(RCE),至少在基于 glibc 的 Linux 系统上可被利用。 根据 oss-security - CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems 的发现并由 oss-security - Announce: OpenSSH 9.8 released 上游总结,在 Portable OpenSSH 版本 8.5p1 至 9.7p1(含)中,sshd(8) 存在一个严重漏洞,可能允许以 root 权限执行任意代码。 在 32 位的 Linux/glibc 系统上,成功利用该漏洞已被证明,且需要启用地址空间布局随机化(ASLR)。在实验室条件下,攻击平均需要 6-8 小时的持续连接,直到服务器达到最大连接数为止。目前尚未证明在 64 位系统上可以利用该漏洞,但认为这可能是可行的。这些攻击很有可能会得到进一步改进。 公开披露日期: 2024年7月1日 影响范围: Rocky Linux 9 修复版本:8.7p1-38.el9_4.security.0.5 2024 年 7 月 1 日可用。 不受影响: Rocky Linux 8 本文作者: 木子 Rocky Linux 中文社区欢迎您 https://www.rockylinux.cn

我查看了自己的操作系统版本,如下所示

[root@rockylinux ~]# cat /etc/os-release

NAME="Rocky Linux"

VERSION="9.3 (Blue Onyx)"

ID="rocky"

ID_LIKE="rhel centos fedora"

VERSION_ID="9.3"

PLATFORM_ID="platform:el9"

PRETTY_NAME="Rocky Linux 9.3 (Blue Onyx)"

ANSI_COLOR="0;32"

LOGO="fedora-logo-icon"

CPE_NAME="cpe:/o:rocky:rocky:9::baseos"

HOME_URL="https://rockylinux.org/"

BUG_REPORT_URL="https://bugs.rockylinux.org/"

SUPPORT_END="2032-05-31"

ROCKY_SUPPORT_PRODUCT="Rocky-Linux-9"

ROCKY_SUPPORT_PRODUCT_VERSION="9.3"

REDHAT_SUPPORT_PRODUCT="Rocky Linux"

REDHAT_SUPPORT_PRODUCT_VERSION="9.3"

果然我的操作系统版本也在中招之列。按官方社区文档进行修改

dnf upgrade openssh

上次元数据过期检查:2:04:22 前,执行于 2024年07月04日 星期四 15时25分03秒。

依赖关系解决。

=============================================================================================

软件包                   架构            版本                         仓库             大小

=============================================================================================

升级:

openssh                  x86_64          8.7p1-38.el9_4.1             baseos          458 k

openssh-clients          x86_64          8.7p1-38.el9_4.1             baseos          713 k

openssh-server           x86_64          8.7p1-38.el9_4.1             baseos          459 k


事务概要

=============================================================================================

升级  3 软件包


总下载:1.6 M

确定吗?[y/N]: y

下载软件包:

(1/3): openssh-clients-8.7p1-38.el9_4.1.x86_64.rpm           2.4 MB/s | 713 kB     00:00

(2/3): openssh-8.7p1-38.el9_4.1.x86_64.rpm                   1.4 MB/s | 458 kB     00:00

(3/3): openssh-server-8.7p1-38.el9_4.1.x86_64.rpm            1.2 MB/s | 459 kB     00:00

---------------------------------------------------------------------------------------------

总计                                                         1.6 MB/s | 1.6 MB     00:01

运行事务检查

事务检查成功。

运行事务测试

事务测试成功。

运行事务

 准备中  :                                                                              1/1

 运行脚本: openssh-8.7p1-38.el9_4.1.x86_64                                              1/6

 升级    : openssh-8.7p1-38.el9_4.1.x86_64                                              1/6

 运行脚本: openssh-server-8.7p1-38.el9_4.1.x86_64                                       2/6

 升级    : openssh-server-8.7p1-38.el9_4.1.x86_64                                       2/6

 运行脚本: openssh-server-8.7p1-38.el9_4.1.x86_64                                       2/6

 升级    : openssh-clients-8.7p1-38.el9_4.1.x86_64                                      3/6

 运行脚本: openssh-clients-8.7p1-38.el9_4.1.x86_64                                      3/6

 运行脚本: openssh-clients-8.7p1-34.el9.x86_64                                          4/6

 清理    : openssh-clients-8.7p1-34.el9.x86_64                                          4/6

 运行脚本: openssh-server-8.7p1-34.el9.x86_64                                           5/6

 清理    : openssh-server-8.7p1-34.el9.x86_64                                           5/6

 运行脚本: openssh-server-8.7p1-34.el9.x86_64                                           5/6

 清理    : openssh-8.7p1-34.el9.x86_64                                                  6/6

 运行脚本: openssh-8.7p1-34.el9.x86_64                                                  6/6

 验证    : openssh-server-8.7p1-38.el9_4.1.x86_64                                       1/6

 验证    : openssh-server-8.7p1-34.el9.x86_64                                           2/6

 验证    : openssh-clients-8.7p1-38.el9_4.1.x86_64                                      3/6

 验证    : openssh-clients-8.7p1-34.el9.x86_64                                          4/6

 验证    : openssh-8.7p1-38.el9_4.1.x86_64                                              5/6

 验证    : openssh-8.7p1-34.el9.x86_64                                                  6/6

已升级:

 openssh-8.7p1-38.el9_4.1.x86_64              openssh-clients-8.7p1-38.el9_4.1.x86_64

 openssh-server-8.7p1-38.el9_4.1.x86_64

完毕!

建议大家多关注操作系统和应用的安全总是,及时修复漏洞。


评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

合作电话:010-64087828

社区邮箱:greatsql@greatdb.com

社区公众号
社区小助手
QQ群
GMT+8, 2024-7-16 20:23 , Processed in 0.012870 second(s), 7 queries , Redis On.
返回顶部