Ubuntu16.04.6LTS下openssh8.2升级
需积分: 0 88 浏览量
2023-03-25
16:43:09
上传
评论
收藏 662KB PDF 举报
1 / 10
Ubuntu16.04.6LTS 下 openssh8.2 升级
因系统漏扫扫描出来 openssh 及 openssl 存在漏洞,现升级为官方最新版 8.2。
OpenSSH(OpenBSD Secure Shell)是 OpenBSD 计划组所维护的一套用于安全访问远程
计算机的连接工具。该工具是 SSH 协议的开源实现,支持对所有的传输进行加密,可有效阻
止窃听、连接劫持以及其他网络级的攻击。sshd 是其中的一个独立守护进程。
a) OpenSSH 7.2p2 及之前版本的 sshd 中的 session.c 文件中的‘do_setup_env’函
数存在安全漏洞。
b) 当 程 序 启 用 UseLogin 功 能 并 且 PAM 被 配 置 成 读 取 用 户 主 目 录 中
的.pam_environment 文件时,本地攻击者可借助/bin/login 程序的特制的环境变
量利用该漏洞获取权限;
c) sshd 中的 session.c 文件中存在 CRLF 注入漏洞。远程攻击者可借助特制的
d) X11 转发数据利用该漏洞绕过既定的 shell-command 限制。
安装 ubuntu16 操作系统虚拟机,cpu 为 1,内存 2G,硬盘 100G;
root/P3, avicroot/P5;
基本服务器加 SSH 服务器;
安装成功重启后,系统 root 不能登录,只能 avicroot 登录 sudo 成 root 用户;
cd /etc/apt
echo > sources.list
vi sources.list 增加阿里云的共有源
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse
资源评论
