OpenSSH远程代码执行漏洞(CVE-2024-6387)

OpenSSH远程代码执行漏洞(CVE-2024-6387)

漏洞简介及影响范围

OpenSSH 远程代码执行漏洞(CVE-2024-6387)是影响 OpenSSH 服务器的一个高危安全漏洞,允许未经身份验证的远程攻击者在受影响的 Linux 系统上以 root 身份执行任意代码。这个严重的安全问题是由信号处理程序中存在的条件竞争问题引起的,具体影响范围包括 OpenSSH < 4.4p1(未更新历史漏洞补丁)和 8.5p1 <= OpenSSH < 9.8p1 的版本。该漏洞的细节和技术利用方法已经在互联网上公开,导致其危害性大大增加。

修复建议

针对这一漏洞,受影响的用户应尽快进行自查并采取相应的防护措施。最直接的修复方法是升级至 OpenSSH 的最新版本(9.8p1 及以上),通过官方的源码编译安装或通过编译RPM包进行更新至最新版本即可。

源码升级方式
可参考源码升级方式

下载地址:
官方源码下载地址链接

rpm升级方式

下载地址:
RPM包下载地址

1.备份配置文件

cp -r /etc/ssh/ /etc/ssh.bak/
cp -r /etc/pam.d/ /etc/pam.d.bak/

2.在文件所在目录解压上传的rpm包并升级安装

tar zxf openssh-9.8p1.tar.gz
rpm -Uvh openssh-*.rpm

3.恢复配置文件并重启服务

cp -r -a /etc/ssh.bak /etc/ssh
cp -r -a /etc/pam.d.bak /etc/pam.d
systemctl restart sshd

4.测试连接查看版本

ssh -V 
OpenSSH_9.8p1, without OpenSSL

5.如需root用户连接

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/41250.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

性能压测 -优化 Nginx的动静分离

两件事情 1.以后将所有的项目的静态资源都应该放在nginx里面 2.nginx 规则&#xff1a;/static/***所有请求都有nginx直接返回 nginx 配置一下配置文件&#xff0c;然后把html 的静态资源&#xff0c;绑定好是Nginx优先级高的静态资源路径&#xff0c;就去交给nginx静态资源…

使用openssl生成公私钥并进行RSA加密

生成私钥 openssl genrsa -out private.pem 1024通过私钥生成公钥 openssl rsa -in private.pem -pubout -out public.pem通过公钥加密数据 openssl pkeyutl -encrypt -in data.txt -inkey public.pem -pubin -out encData.txtdata.txt &#xff1a;为我们要加密的数据enc…

skimage.io与matplotlib.image.imread读取图片的区别

以前没用过matplotlib的读图方式&#xff0c;今天在别人的工程里看到这个用法&#xff0c;自己改写别人工程时&#xff0c;怎么都找不到问题&#xff0c;最后在最初&#xff0c;开始读图的时候发现了问题。 目录 &#x1f337;&#x1f337;1.对于png格式的3波段uint8图像 &a…

Prometheus + Grafana 监控系统搭建使用指南-Nacos 接入 Prometheus 监控

Nacos 接入 Prometheus 监控 系列文章目录 Prometheus 的安装部署Grafana的安装部署Linux服务器接入Prometheus监控-Node Exporter 安装指南Prometheus 接入SpringBoot微服务监控Mysql 接入 Prometheus RocketMQ 接入Prometheus 监控ElasticSearch 接入 PrometheusNacos 接入…

在Android运行时切换Retrofit Base URL:简化开发环境与生产环境的切换

在运行时切换Retrofit Base URL:简化开发环境与生产环境的切换 在Android开发中,Retrofit是一个由Square开发的类型安全的HTTP客户端库。它为API认证和网络请求提供了一个强大的框架。然而,在开发过程中,我们常常需要在不同的环境(如开发环境和生产环境)之间切换Base UR…

解决刚申请下来的AWS EC2,无法用finalshell连接的问题

在AWS的命令页面创建一个root用户 切换到root 模式,输入密码 su root 不知道密码的可以使用一下命令来设置root用户的密码&#xff1a; su passwd root 再切换到root用户 su 修改配置文件 输入 vim /etc/ssh/sshd_config进入文件&#xff0c;键入’i’ &#xff0c;进行…

YOLOv8改进 添加CVPR2024 PKINet中注意力机制CAAttention

一、PKINet论文 论文地址:2403.06258 (arxiv.org) 二、CAAttention结构 CAA(Context Anchor Attention)注意力模块是一种用于捕捉长距离上下文信息的并行模块。 在计算机视觉领域中,上下文信息是指与目标物体或任务相关的周围环境和语境信息。上下文信息可以帮助我们更好…

【码银送书第二十二期】《Python数据分析从入门到精通(第2版)》

&#x1f490;大家好&#xff01;我是码银~&#xff0c;欢迎关注&#x1f490;&#xff1a; CSDN&#xff1a;码银 公众号&#xff1a;码银学编程 前言 &#x1f340;丛书说明&#xff1a;“软件开发视频大讲堂‘’丛书第1版于2008年8月出版&#xff0c;因其编写细腻、易学实用…

MySql主从同步延迟怎么办?

文章目录 什么是MySQL主从架构主从架构的组成工作原理主从复制的步骤主从架构的优点主从架构的缺点 什么是主从同步延迟为什么会导致主从延迟主从延时的排查和解决如果发现主从数据不一致怎么办&#xff1f; 我们常说的业务量越来越大&#xff0c;I/O访问频率过高&#xff0c;单…

中软国际加入龙蜥社区,促进“技术+生态”双向赋能

近日&#xff0c;中软国际有限公司&#xff08;简称“中软国际”&#xff09;签署了 CLA&#xff08;Contributor License Agreement&#xff0c;贡献者许可协议&#xff09;&#xff0c;正式加入龙蜥社区&#xff08;OpenAnolis&#xff09;。 中软国际创立于 2000 年&#x…

两工种入选!广东省产教评技能生态链企业自主评价评价机构名单和可评价职业

7月4日&#xff0c;广州市人力资源和社会保障局发布《广东省产教评技能生态链企业自主评价评价机构名单和可评价职业&#xff08;工种&#xff09;范围》广东泰迪智能科技股份有限公司“计算机程序设计员”、“人工智能训练师”入选。 详细职业名称与等级如下&#xff1a; 计算…

小白 | Linux安装java8

一、更新包列表 sudo apt update 二、安装 Java 8 sudo apt install openjdk-8-jdk 安装问题 遇见Unable to locate package openjdk-8-jdk错误 1.添加 PPA 存储库 sudo add-apt-repository ppa:openjdk-r/ppa sudo apt update 2.重新尝试安装 sudo apt install openjdk8-jdk…

Zabbix动作与媒介

目录 前言 1. 动作的基本概念 2. 动作的常见用途 一. 环境准备 二. 创建动作 三. 添加媒介 前言 在 Zabbix 中&#xff0c;动作&#xff08;Actions&#xff09;用于在特定事件发生时执行一系列预定义的操作&#xff0c;比如发送通知、执行脚本等。动作通常与触发器&…

原神4.6单机版【完全无脑搭建】纯单机*稳定版*

版本介绍 版本3.7、4.0、4.0、4.4、4.5、4.6稳定版【过分追新并不稳&#xff0c;合理才完美】 独家原神&#xff0c;游戏内自带剧情任务&#xff0c;完美仿官&#xff0c;一比一完美复制&#xff01; 已经拥有完美剧情、任务、副本、卡池、深渊、全物品、和全部功能和皮肤。 …

使用C++实现求职者和部门之间最大配对

某人力资源公司收到了m个合格的求职者的简历&#xff0c;要将他们分发给n个部门&#xff0c;每份简历符合一个或者几个部门的要求&#xff0c;但是每个人的简历最多送给k个部门&#xff0c;每个部门最多可以接受d份简历&#xff0c;如何实现求职者和部门之间的最大配对。使用了…

废水除铱,铱吸附树脂

废水除铱是环境保护和资源回收的重要任务之一。由于铱是贵金属之一&#xff0c;具有极高的经济价值&#xff0c;因此开发高效的废水除铱技术具有重要意义。以下是一些建议的废水除铱方法&#xff1a; 1. 沉淀法&#xff1a;向废水中添加适量的沉淀剂&#xff0c;如硫酸钠、氯…

redis学习(003 数据结构和通用命令)

黑马程序员Redis入门到实战教程&#xff0c;深度透析redis底层原理redis分布式锁企业解决方案黑马点评实战项目 总时长 42:48:00 共175P 此文章包含第8p-第p9的内容 文章目录 数据结构通用命令keys命令del命令exists命令expire命令ttl命令 数据结构 通用命令 help generic …

Visual Studio编译优化选项

目录 /O1 和 /O2 /Ox 内联函数 虚函数优化 代码重排 循环优化 链接时间优化 代码分割 数学优化 其他优化选项 在Visual Studio中&#xff0c;编译优化选项是用于提高程序性能的重要工具。编译器提供了多种优化级别和选项&#xff0c;可以根据不同的需要进行选择。 在…

光伏仿真系统不可忽视的功能:建模与仿真!

光伏仿真系统具备多种功能&#xff0c;能够支持对光伏发电系统进行深入研究和优化。为什么说建模与仿真功能是最不可忽视的呢&#xff1f;我们先来看看建模功能。 光伏仿真系统可以通过光伏插件或扩展程序&#xff0c;创建精确的光伏组件模型&#xff0c;包括光伏板、支架、逆变…

python输出个人自我介绍

需求 使用input()函数从键盘输入姓名、年龄&#xff0c;座右铭&#xff0c;并使用print()函数输出到控制台 nameinput(请输入您的姓名&#xff1a;) ageinput(请输入您的年龄&#xff1a;) mottoinput(请输入您的座右铭&#xff1a;) print(------------自我介绍------------…