suse linux 3.0 漏洞,SUSE Linux openssh漏洞修復筆記

最新推荐文章于 2025-07-05 15:42:49 发布
转载 最新推荐文章于 2025-07-05 15:42:49 发布 · 433 阅读 · 1
文章标签:

#suse linux 3.0 漏洞

本文详细介绍了OpenSSH的多个安全漏洞,包括Roaming_common.c堆缓冲区溢出、MaxAuthTries限制绕过和x11_open_helper()函数安全限制绕过等,并提供了针对SUSE Linux系统的OpenSSH服务升级步骤。升级过程中需要注意配置文件的备份和修改,如PermitRootLogin参数的设置。同时,文章提到了SELINUX防火墙配置问题,解决方法是通过setenforce命令调整其状态。在升级过程中,还可能出现OpenSSL版本不匹配的问题,需要重新编译SSH来解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenSSH roaming_common.c 堆緩沖區溢出漏洞

緩沖區溢出攻擊是利用緩沖區溢出漏洞所進行的攻擊行動。緩沖區溢出是一種非常普遍、非常危險的漏洞,在各種操作系統、應用軟件中廣泛存在。利用緩沖區溢出攻擊,可以導致程序運行失敗、系統關機、重新啟動等后果。

Openssh MaxAuthTries 限制繞過漏洞(CVE-2015-5600)

OpenSSH sshd mm_answer_pam_free_ctx 釋放后重利 用漏洞(CVE-2015-6564)

OpenSSH ‘x11_open_helper()’函數安全限制繞過漏洞 (CVE-2015-5352)

以上漏洞均來自 openssh 升級openssh服務

注意事項,openssh為遠程連接服務,若處理不好可能導致連接不上主機,所以先搭建Telnet連接。

操作系統信息

SUSE Linux

現有ssh版本

tfw:/tmp/dropbear # ssh -V

OpenSSH_6.6p1, OpenSSL 0.9.8j-fips 07 Jan 2009

tfw:/tmp/dropbear # rpm -qa |grep openssl

openssl-certs-0.9.8h-27.3.1

openssl-0.9.8j-0.26.1

libopenssl0_9_8-0.9.8j-0.26.1

libopenssl0_9_8-32bit-0.9.8j-0.26.1

libopenssl1_0_0-32bit-1.0.0c-17.1

libopenssl1_0_0-1.0.0c-17.1

搭建Telnet放行23端口 參考這篇blog

升級過程詳見OpenSuse Linux11升級Openssh6.7筆記

百度文庫

注意事項

升級后默認root不允許登錄。需要修改配置文件允許root登錄

允許root登錄

vi /etc/ssh/sshd_config

將PermitRootLogin值改yes

centos下升級

參考此篇

有網絡情況下

1、tar zxvf openssh-7.1p1.tar.gz

cd openssh-7.1

./configure –prefix=/usr/local/openssh –sysconfdir=/etc/ssh

知識點:

./configure –prefix=/usr/local/openssh –sysconfdir=/etc/ssh

–sysconfdir=DIR read-only single-machine data [PREFIX/etc] /etc配置文件目錄

prefix 安裝目錄

make

make install

2、如果配置時出現如下環境問題:

configure: error: * zlib.h missing - please install first or check config.log *

使用 yum install openssl openssl-devel -y 安裝相關依賴包

3、配置成功,可以編譯了,如果沒有make環境,用如下命令安裝一下即可

yum install make automake gcc gcc-c++ gcc-g77 -y

4、上面的方法會覆蓋原版本的文件,make install覆蓋/etc/ssh下配置文件時可能會報錯。這時刪掉/etc/ssh下的原配置文件,再make install一次就可以了。

如果使用root遠程無法登錄,修改/etc/ssh/sshd_config

將 PermitRootLogin 參數改為yes。

完成后檢查版本

[root@weixinht openssh-7.3p1]# ssh -V

OpenSSH_7.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

遇到一個問題,剛升級后忘記重啟SSHD服務了,修改了配置文件設置PermitRootLogin值改yes。在機房搗鼓了半天!改配置文件嘗試了各種辦法!

不能偷懶啊!之前應該做備份連接方案的!

很奇怪的是聯通雲主機上#PermitRootLogin yes 是注釋掉的但是也能ROOT登陸!

解決方案:

ssh -V

getenforce

setenforce 0

getenforce

vi /etc/sysconfig/selinux

service sshd restart

setenforce是Linux的selinux防火牆配置命令 執行setenforce 0 表示關閉selinux防火牆。

setenforce命令是單詞set(設置)和enforce(執行)連寫,另一個命令getenforce可查看selinux的狀態。

setenforce 0 #設置SELinux 成為permissive模式

setenforce 1 設置SELinux 成為enforcing模式

——2016年11月1日19:36:18 add————

今天修復一台比較久的機器時候出現找不到SSH的問題。

ssh -V 提示如下

OpenSSL version mismatch. Built against 1000103f, you have 90802f

強行重新編譯后成功。具體參考此篇

升級了zlib后查看版本還是之前的,不知為何

所以編譯的時候指定了 忽略zlib版本號。

沒有處理pam一塊,因為安裝的時候實在麻煩,少各種依賴!

升級完后 /etc/ssh/sshd_config 配置文件中全部被注釋

手動改為

Port 22

PermitRootLogin yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

PermitEmptyPasswords no

PasswordAuthentication yes

UsePrivilegeSeparation sandbox

Subsystem sftp /usr/libexec/openssh/sftp-server

重啟命令

/etc/rc.d/init.d/ssh restart

摘要:

補充說明:

如果不想升級ssh,那么只要使用

#./config --prefix=/usr

但是升級完后版全是升上去了,但是sshd -v時,發現sshd顯示的還是原來的openssl版本。

#make

#make test

#make install

#openssh version -a

OpenSSL 1.0.1g 7 Apr 2014

built on: Fri May 23 16:56:53CST2014

platform: linux-x86_64

options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)

compiler: gcc -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM

OPENSSLDIR: "/usr/ssl"

此時去運行sshd -v 或是重啟sshd服務時會提示:

OpenSSL version mismatch. Built against 1000103f, you have 90802f

當現面以上進示時,只能強行重新編譯SSH。

升級SSH

備份原來的ssh版本

#mv /etc/ssh /etc/ssh_old

編譯

#cd openssh-6.6p1

#./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check --with-openssl-includes=/usr/ --with-md5-passwords --mandir=/usr/share/man

#make

#make isntall

#service sshd restart

#sshd -v

OpenSSH_6.6p1, OpenSSL 1.0.1g 7 Apr 2014

usage: sshd [-46DdeiqTt] [-b bits] [-C connection_spec] [-c host_cert_file]

[-E log_file] [-f config_file] [-g login_grace_time]

[-h host_key_file] [-k key_gen_time] [-o option] [-p port]

[-u len]

特不深沉
关注
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
ROG支持安装linux系统吗,华硕ROG安装ubuntu18.4+CUDA10.0+CUDNN7.4
weixin_42251888的博客
05-15 1818
申请了好久的预算老婆终于批了,入手华硕的GPU本(RTX2070),默认预装了正版win10,平时还是习惯用linux,本文记录了如何安装ubuntu18.4的过程。1.下载ubuntu18.4的iso镜像文件自己去官网下载:https://www.ubuntu.com/download/desktop2.把iso镜像烧录到u盘里参考官网说明:https://ubuntu.com/tutorial...
suse11安全漏洞整改
01-22
安全漏洞整改,系统安全策略部署和全部内容解析以及信息安全
linux3系统存在的漏洞,Linux kernel中存在15年的漏洞
weixin_30009115的博客
05-16 359
SCSI 定义了并行I/O 总线和数据协议来连接硬盘驱动、打印机、扫描仪、光驱、测试设备、医疗设备等外部设备到本地计算机。近日,GRIMM在Linux kernel SCSI (Small Computer System Interface,小计算机接口)组件中发现了3个安全漏洞,分别是:CVE-2021-27363CVE-2021-27364、CVE-2021-27365。第一个漏洞CVE...
关于Linux sudo 本地提权漏洞(CVE-2025-32462、CVE-2025-32463)漏洞修复方案
weixin_48864281的博客
07-02 2125
CVE-2025-32462 Linux sudo 本地权限提升漏洞在于 sudo 的 -h(--host)选项存在缺陷,该选项本应与 -l(--list)配合使用来查询远程主机权限,但实际未严格限制其仅用于查询功能,导致攻击者可能结合命令执行或文件编辑操作实现本地提权。近日,Linux sudo 工具公开存在两个紧密关联的本地提权漏洞CVE-2025-32462 / CVE-2025-32463)。Linux sudo 本地提权漏洞CVE-2025-32462、CVE-2025-32463
suse linux bash漏洞,bash漏洞: CVE-2014-6271漏洞及紧急修复方法
weixin_33397740的博客
05-16 541
最近linux的bash漏洞闹得沸沸扬扬,问题还是挺严重的,我这里提醒大家一下早日修复吧!如何验证$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。如何修复系统Bug* GN...
SUSE11.1破壳漏洞补丁
10-09
SUSE11.1破壳漏洞补丁 bash-3.2-147.20.1.x86_64.rpm
SUSE Linux openssh漏洞修复笔记
波子汽水
07-05 1万+
OpenSSH roaming_common.c 堆缓冲区溢出漏洞缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。 Openssh MaxAuthTries 限制绕过漏洞(CVE-2015-5600)OpenSSH sshd mm_answer_pa
Linux学习笔记——CentOS
热门推荐
MCC
04-20 3万+
Linux1 介绍2 安装3 Linux 的目录结构4 远程操作工具5 1 介绍 Linux 是一个开源、免费的操作系统,具有很强的稳定性、安全性、以及处理多并发的能力,目前大多数企业级应用甚至是集群项目都部署运行在 Linux 操作系统上,很多软件公司考虑到开发成本都首选LinuxLinux 在中国软件公司得到了广泛的使用。 Linux 的主要发行版本有以下几种: Ubuntu(乌班图)、RedHat(红帽)、CentOS、Debain(蝶变)、Fedora、SuSE、OpenSUSE、红旗Li
SUSE操作系统安装
最新发布
hhhhhh__h的博客
07-05 671
OpenSUSE操作系统安装 Ubuntu服务器操作系统安装 银河麒麟操作系统安装 UOS操作系统安装 华为EulerOS操作系统安装
Linux运维工程师面试题整理
javalingyu的博客
04-30 1万+
1.Nginx反向代理,负载均衡,动静分离,工作原理及优化 nginx配置反向代理。 vim Nginx.conf Server模块中配置 Listen 80 Server_name ip; 在server段里面的location加上proxy_pass http://ip:端口; Nginx配置完成后重启一下nginx。 配置代理多个网站及服务 配置多个反向代理实现方式,是通过不同的端口代理访问。这里复制一个server段,将两个server段nginx的端口更改,使用nginx的不同端
linux提权漏洞大全,Linux平台提权漏洞集合
weixin_31943449的博客
05-15 650
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16939  [UAF in Netlink socket subsystem – XFRM] (Linux kernel before 4....
生产漏洞修复总结
duanbiren123的博客
07-08 5746
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
openssh版本低漏洞更新至最新版本(适合7以下的)
weixin_42590736的博客
05-06 2905
openssh版本低漏洞 OpenSSH 安全限制绕过漏洞(CVE-2016-10012) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8...
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1627
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
应用安全-软件安全-漏洞CVE整理
weixin_30865427的博客
07-01 1906
jira ssrf CVE-2019-8451 url = url + '/plugins/servlet/gadgets/makeRequest?url=' + host + '@www.baidu.com/' ImageMagick RCE CVE-2016-3714 axis2 弱口令 任意文件读取 Awstats 路径泄露 h...
openssh漏洞修复linux启动逻辑
jiangzhuwanshi2008的博客
05-29 735
人有病得治,系统有补丁也要打。Linux redhat6.5系统自带的openssh版本为5.3p1,含有很多漏洞信息,基于安全要求需要升级到最新版本,官网已经发布到8....
ThinkPHP V5.0.5漏洞_从openssh漏洞修复linux启动逻辑
weixin_39859394的博客
10-21 417
人有病得治,系统有补丁也要打。Linux redhat6.5系统自带的openssh版本为5.3p1,含有很多漏洞信息,基于安全要求需要升级到最新版本,官网已经发布到8.0版本了,为此整理了此文。包含知识点:openssh升级、linux启动过程。升级前主要漏洞信息有:OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSH auth_pass...
Linux系统的CVE该如何确认?学会这个方法不用慌!
运维少年
06-22 1092
在维护过程中,应用系统免不了被客户做定期的漏扫,运维需要根据客户的扫描结果进行反馈是否涉及和是否能整改,本文主要针对Linux CVE漏洞进行一个基本的排查。一、什么是CVE漏洞CVE 是 Common Vulnerabilities and Exposures 的缩写,意思是“常见漏洞披露”。它是一个由 Microso...
Suse Linux基础教程:轻松入门指南
Suse Linux是一种流行的Linux发行版,它以商业支持和企业级的特性著称。Suse Linux教程往往专注于如何安装、配置和维护Suse Linux系统,旨在帮助用户轻松入门并掌握其基础知识。以下内容将详细介绍Suse Linux的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值