本文介绍了OpenSSH-ssh-agent存在的越权访问漏洞,推荐升级至9.3p2版本。修复步骤包括安装依赖、修改spec文件、替换sshd.pam和编译RPM包。
漏洞说明
- 漏洞名称:OpenSSH-ssh-agent 存在越权访问漏洞
- 影响范围:ssh-agent@(-∞, 9.3-p2) openssh@(-∞, 9.3p2-1)
- 漏洞描述:SSH-Agent是SSH的一部分,它是一个用于管理私钥并支持公钥身份验证的程序。用户使用 SSH-Agent 转发代理功能连接攻击者恶意服务器时,由于 SSH-Agent 未对加载的共享库进行限制,攻击者可通过将恶意共享库作为参数传递给 SSH-Agent 并通过其调用dlopen/dlclose函数加载/卸载位于用户客户端主机的共享库,实现远程代码执行。
- 处置建议:目前该漏洞已经修复,受影响用户可升级到以下版本:OpenSSH 版本>=9.3p2
目前根据查到的资料好像是没法通过个调整配置文件来解决这个问题的,只能升级openssh版本,目前9.4p1版本也发布了,但我的建议还是升级到9.3p2就行了,因为9.4开始强制使用openssl1.1.1及以上版本,就算改spec文件的限制也是不奏效了,必须同步升级openssl,9.3p2还是可以用openssl1.0.2版本进行编译和安装。
修复步骤
RPM包编译
安装依赖
yum install -y wget rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip libXt-devel imake gtk2-devel openssl-libs 
扫一扫
2721
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
