1:9.7p1-7ubuntu4.3 安全加固升级9.9p2-2_SSH

目前版本情况查询如下：

防火墙扫描到的安全漏洞描述如下：

漏洞名称：OpenSSH 竞争条件问题漏洞(CVE-2024-6387)

CNCVE编号：CVE-2024-6387

修复建议：目前官方已有可更新版本，建议受影响用户升级至最新版本：Openssh 9.8p1官方补丁链接：https://www.openssh.com/releasenotes.html

漏洞详细描述：

OpenSSH 远程代码执行漏洞源于OpenSSH服务器（sshd）中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码

危险级别：

高

具体修复办法：

1、在CSDN上下载openssh-9.9p2的安装包

2、上传到服务器或者这条虚拟机的opt路径下：

3、删除SSH旧的安装包

apt purge openssh-client

apt purge openssh-server

apt purge openssh-sftp-server
 

3、删除后确认一下

dpkg -l | grep openssh
 

4、安装新的ssh

dpkg --force-all -i openssh-client_9.9p2-2_amd64.deb openssh-server_9.9p2-2_amd64.deb openssh-sftp-server_9.9p2-2_amd64.deb

dpkg -l | grep openssh

5、重启SSH

其他问题：

1、Job for ssh.service failed because the control process exited with error code.
See "systemctl status ssh.service" and "journalctl -xeu ssh.service" for details

错误日志：error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jun 16 16:23:43 Ubnutu sshd[5383]: error: Bind to port 22 on :: failed: Address already in use.

原因分析：

shd_condig文件中的配置导致的。如下

#ListenAddress 0.0.0.0   代表IPV4
#ListenAddress ::		 代表IPV6

去掉注释IPV4一行，重启sshd看看效果