CVE-2024-38408漏洞修复--openssh&;openssl升级
目录
一、CVE-2023-38408漏洞简单描述
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.3p2之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。
二、升级前准备
a、**操作前多开一个窗口,并使用top命令挂起,最好是先安装一个telnet server,防止升级失败后无法连接服务器,就只能去机房了
b、openssh-9.3p2必须要openssl 1.0.1及以上
c、升级ssh备份时同时备份 /etc/ssh 和 /usr/local/openssh 两个文件夹
d、升级ssl备份时同时备份 /etc/ssl 和 /usr/local/openssl 两个文件夹
三、升级openssl
1、备份:
mv /etc/ssl /etc/ssl@20231124
cp -r /usr/local/openssl /usr/local/openssl@20023124
2、下载上传解压:
下载地址:https://www.openssl.org/source/openssl-1.1.1u.tar.gz
上传下载好的安装包至服务器并解压:tar -xzvf openssl-1.1.1u.tar.gz
3、编译、安装:
进入解压路径:cd openssl-1.1.1u
编译安装: ./config shared && make && make install
4、查看版本:openssl version
5、报错解决,执行openssl version报错处理:
报错:openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
执行下面命令解决:
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/
查看版本:openssl version
四、升级openssh
1、备份:
mv /etc/ssh /etc/ssh@20231124
cp -r /usr/local/openssh /usr/local/openssh@20023124
2、下载及上传安装包解压
a、下载地址:
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz
b、上传并解压:tar -xzvf openssh-9.3p2.tar.gz
3、编译:
a、进入解压目录:cd openssh-9.3p2
b、编译:
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine --with-selinux
若编译报错:configure: error: SELinux support requires selinux.h header
则使用如下命令编译:
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/lib64/ --with-zlib --with-ssl-engine
4、安装:make && make install
查询版本:ssh -V
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
[外链图片转存中…(img-HVOKVrtC-1712828116577)]
更多推荐
所有评论(0)