最近公司有一个项目要过信息安全三级等保,通过安全软件扫出来SSH服务有问题。查了操作系统,是RockyLinux9.1版本,软件一直没有升级。CVE-2024-6387是2024年7月1日爆出的安全问题,并被命名为regreSSHion。这个漏洞可以被远程利用,并允许未经身份验证的攻击者获得root访问权限。
| SSH版本升级跟修复漏洞 | CVE-2024-6387 |
既然有SSH有漏洞,那就升级OpenSSH服务。根据RockyLinux官网指导,可以用在线升级的方式更新OpenSSH,步骤如下
1、安装 SIG/Security 发行文件
dnf install rocky-release-security
2、禁用 SIG/Security security-common 仓库
禁用 SIG/Security security-common 仓库
3、升级 openssh
dnf --enablerepo=security-common update openssh\*
4、确认已安装版本openssh-8.7p1-38.el9_4.security.0.5
rpm -q openssh
...
openssh-8.7p1-43.el9_5.security.0.10.x86_64
声明:欢迎大家光临本站,学习IT运维技术,转载本站内容,请注明内容出处”来源刘国华教育“。如若本站内容侵犯了原著者的合法权益,请联系我们进行处理。
