centos升级openssh7.4，OpenSSH远程代码执行漏洞

最新推荐文章于 2025-07-16 08:32:57 发布

转载

最新推荐文章于 2025-07-16 08:32:57 发布 · 5.4k 阅读

3 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/sf1314/2116579

文章标签：

#运维 #操作系统

本文详细介绍了OpenSSH的CVE-2016-10009漏洞，该漏洞可能导致远程代码执行。阿里云建议用户升级到7.4及以上版本以修复此中危漏洞。提供了针对CentOS 6.8的升级步骤，包括备份、升级zlib、openssl、PAM，然后安装和配置新的OpenSSH版本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞编号

CVE-2016-10009

漏洞名称

OpenSSH远程代码执行漏洞

漏洞描述

sshd服务可以利用转发的agent-socket文件，欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块，从而可以远程执行代码。

官方评级

中危

漏洞危害

***利用漏洞实现远程命令执行，严重情况下可能会导致数据泄露。

漏洞利用条件

可以实现远程利用。

该漏洞利用依赖ssh-agent。该进程默认不启动，只在多主机间免密码登录时才会用到，漏洞利用条件也比较苛刻。

漏洞影响范围

OpenSSH 7.3

OpenSSH 7.2p2

OpenSSH 7.2

OpenSSH 7.1p2

OpenSSH 7.1p1

OpenSSH 7.1

OpenSSH 7.0

OpenSSH 6.9p1

OpenSSH 6.9

OpenSSH 6.6

OpenSSH 6.5

OpenSSH 6.4

OpenSSH 6.3

OpenSSH 6.2

OpenSSH 6.1

OpenSSH 6.0

OpenSSH 5.8

OpenSSH 5

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33738578

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

linux ssh7.4 升级至9.5（安全扫描漏洞处理）

摸鱼工程师zsf的博客

11-21

2719

linux 升级OpenSSH7.4 至 OpenSSH9.5处理服务器安全扫描漏洞

网络&信息安全：OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)

最新发布

IT成长日记的博客

07-16

1105

本文将介绍从从7.4版本直接跨越至10.0版本，版本跨度较大，升级过程中可能会出现不可预见的问题。因此，强烈建议在执行升级操作之前，务必做好系统相关数据和配置的全面备份工作，以确保在升级失败或出现异常情况时，能够迅速恢复系统至正常状态。由于该版本相对陈旧，在每次进行漏洞扫描时，都会检测出诸多安全漏洞，这无疑给系统的安全运行带来了潜在风险。它是系统管理员管理服务器的首要工具，也是潜在攻击者的主要目标，保持OpenSSH更新可以防范多种安全威胁。记住，在生产环境执行前，务必在测试环境充分验证整个流程。

OpenSSH 漏洞修复升级最新版本（修改版）

Leckun的专栏

01-08

1429

Centos7系统ssh默认版本一般是OpenSSH7.4左右，低版本是有漏洞的而且是高危漏洞，在软件交付和安全扫描上是过不了关的，一般情况需要升级OpenSSH的最新版本今天详细说下升级最新版本的处理过程（认真看会发现操作很简单，因为写的操作很详细…）

OpenSSH 曝远程代码执行漏洞，尽快升级

Free雅轩的博客

03-20

2591

BSD、以及其它类Unix平台上SSH 2.0协议的完整支持，主要修复了上一个版本中发现的bug和安全问题。需注意的是，7.4版本的各项底层变化，有可能会影响现有的配置。OpenSSH 7.4已于2016年12月19日正式发布，新版本移植了在。据网络空间搜索引擎 ZoomEye 结果显示，黑客可通过漏洞执行远程代码，或导致数据泄露。OpenSSH 7.3 及以下版本。

Centos7升级OpenSSH版本至9.6p1

01-17

最近安全研究部门发现针对SSH有缺陷版本的水龟攻击，貌似9.6P1以下版本都会受到影响，与之相关的可利用漏洞标记有：CVE-2023-48795、CVE-2023-46445、CVE-2023-46446，今天趁着周末时间更新一个针对RPM系与DEB系...

CentOS7升级OpenSSH到openssh-7.4p1

02-08

CentOS 7 升级 OpenSSH 到 openssh-7.4p1 在本文中，我们将讲解如何将 CentOS 7.1 自带的 OpenSSH 6.6 升级到最新的 openssh-7.4p1。该升级过程需要升级 openssl 和 zlib，以确保 openssh 的正确安装和运行。 ...

centos7rpm升级openssh至9.8

02-27

- 根据OpenSSH的安装指南或提供的文档，执行升级操作。通常可以通过命令行使用"rpm -Uvh openssh-9.8p1-20250227.el7.x86_64.rpm"命令直接升级。 - 升级完成后，可以再次使用"ssh -V"或"rpm -qa | grep openssh...

Centos7.9升级openssh9.9p1

10-16

Centos7.9升级openssh9.9p1的知识点 ...Centos7.9升级到OpenSSH 9.9p1涉及源代码下载、编译安装、配置文件修改、安全性测试和环境验证等多个步骤。这个过程需要谨慎处理，以确保升级成功，并且系统运行更加安全稳定。

密码技术--证书及go语言生成自签证书

Innocence_0的博客

12-26

914

证书类似身份证，里面记录了某人的姓名、年龄、地址等个人信息，还包括这个人的公钥（身份证号码），并由认证机构（类似派出所）进行数字签名后发放，只要我们看到该证书就可以知道认证机构认定了该公钥（身份证号码）的确属于此人，解决了数字签名中无法确认是谁的公钥的问题，该证书也叫公钥证书，简称证书。go语言生成自签证书文件(ECDSA)go语言生成自签证书文件(RSA)

OpenSSH用户枚举漏洞poc（CVE-2018-15473）

08-24

OpenSSH用户枚举漏洞poc（CVE-2018-15473），通过poc可以直接检查目标服务器是否存在此漏洞，通过检查漏洞，来及早发现漏洞，打上补丁

OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令

01-15

openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt

openssh漏洞修复

07-13

Linux 下openssh版本升级到7.5 P1可以解决多个22端口的漏洞

修复低版本漏洞：OpenSSH 操作系统命令注入漏洞（CVE-2020-15778）

qq_18846873的博客

12-18

1316

本次描述的修复方式只适用于应付检查，并不是真正修复，如果真正修复，需要将OpenSSH组件升级到官方最新版本。查看当前的版本：ssh -V 把脚本中的7.4换成上面查询的结果 #!/bin/bash os=`cat /etc/os-release|grep ID|grep -v VERSION_ID` ssh_status=`systemctl status sshd` if [[ $os =~ "centos" ]];then ssh=`strings /usr/bin/ssh|gre

OpenSSH 命令注入漏洞(CVE-2020-15778)

qq_44402100的博客

06-09

114

这个漏洞之前见过很多次，苦于大佬博客看不懂，今天看着我薛哥博客，哦豁，精湛，我也复现一下吧。谈谈个人理解，openssh这个东西就是开了22号端口的那个 ssh 看图是吧，openSSH_7.41,这个是我之前安装的版本，而且我们在学习centos时，关于ssh 可能有人用过 scp ，这个是可以通过ssh传输文件的，之前我学习到这个命令时还做笔记了，复现漏洞的时候就觉得这个命令眼熟，没...

Linux OpenSSH爆出高危漏洞

rayylee

07-03

1363

2024 年 5 月，网络安全公司 Qualys 首次发现并报告了该漏洞，编号为 CVE-2024-6387。该漏洞存在于 OpenSSH 服务器（sshd）中，由于信号处理竞争条件存在缺陷，允许未经认证的远程攻击者以 root 用户身份执行任意代码。

[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)

qq_51577576的博客

08-05

3701

Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的，rcp 是不加密的，scp 是 rcp 的加强版。该漏洞虽然利用很简单，但漏洞危害很大，漏洞等级也属于严重。利用需要知道ssh密码，在测试过程中通常可以配合ssh弱口令一起使用，或者在得知ssh密码的情况下进行使用，这样就可进行反弹shell获取权限了。...

OpenSSH 命令注入漏洞(CVE-2024-15778)修复教程_openssh_8

2301_82242296的博客

04-13

1110

最全的Linux教程，Linux从入门到精通。

centos7.9 openssh7.4升级openssh10.02p

07-04

在 CentOS 7.9 上将 OpenSSH 从版本 7.4 升级到 10.02p 是一项需要谨慎操作的任务，因为默认的软件仓库中通常不会包含如此高版本的 OpenSSH。因此，需要通过源码编译的方式来实现升级。 ### 准备工作 1. **备份配置文件和密钥** 在开始之前，请务必备份 `/etc/ssh` 目录下的所有配置文件以及 SSH 主机密钥，以防止升级过程中出现意外导致无法登录系统。 ```bash cp -r /etc/ssh /etc/ssh.bak ``` 2. **安装依赖库** 确保系统已经安装了必要的构建工具和依赖库： ```bash yum groupinstall "Development Tools" -y yum install zlib-devel openssl-devel perl pam-devel libxml2-devel libxslt-devel -y ``` 3. **下载 OpenSSH 源码包** 从 [OpenSSH 官方网站](https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/) 下载所需版本（如 `openssh-10.02p1.tar.gz`）[^1]。 4. **解压并进入源码目录** ```bash tar -zxvf openssh-10.02p1.tar.gz cd openssh-10.02p1 ``` ### 编译与安装 1. **配置编译参数** 使用以下命令配置编译选项： ```bash ./configure --prefix=/usr/local/openssh \ --sysconfdir=/etc/ssh \ --with-md5-passwords \ --with-pam \ --with-zlib \ --with-ssl-dir=/usr/lib64 \ --without-hardening ``` 这些参数指定了安装路径、配置文件路径，并启用了 PAM 和 zlib 支持等。 2. **编译并安装** ```bash make && make install ``` 3. **替换旧版本的 SSH 命令** 将新版本的可执行文件链接到系统路径中： ```bash mv /usr/bin/ssh /usr/bin/ssh.old ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh ``` 4. **更新服务脚本** 创建或修改 systemd 服务文件 `/etc/systemd/system/ssh.service`，确保指向新的二进制文件路径： ```ini [Unit] Description=OpenSSH server daemon After=syslog.target network.target auditd.service [Service] EnvironmentFile=-/etc/sysconfig/sshd ExecStart=/usr/local/openssh/sbin/sshd $OPTIONS ExecReload=/bin/kill -HUP $MAINPID KillMode=process Restart=on-failure RestartSec=42s [Install] WantedBy=multi-user.target ``` 5. **重启 SSH 服务** ```bash systemctl daemon-reload systemctl restart ssh ``` 6. **验证新版本** 使用以下命令确认 SSH 版本是否已更新为 10.02p： ```bash ssh -V ``` ### 注意事项 - **保持原有服务运行**：在进行升级时，建议不要直接关闭原有的 SSH 服务，而是先启动新版本的服务，并监听另一个端口（如 2222），待确认无误后再切换回标准端口 22。 - **安全加固**：升级完成后，建议检查 `/etc/ssh/sshd_config` 文件中的安全设置，例如禁用密码登录、限制用户访问等。 - **测试连接**：务必在实际环境中测试新版本的功能，确保能够正常建立 SSH 连接。 --- ### 示例代码块以下是一个简单的 Bash 脚本示例，用于自动检测当前 SSH 版本并输出结果： ```bash #!/bin/bash # 获取当前 SSH 版本 ssh_version=$(ssh -V 2>&1) # 输出版本信息 echo "当前 SSH 版本: $ssh_version" ``` --- ###