修复低版本漏洞:OpenSSH 操作系统命令注入漏洞(CVE-2020-15778)
本次描述的修复方式只适用于应付检查,并不是真正修复,如果真正修复,需要将OpenSSH组件升级到官方最新版本。查看当前的版本:ssh -V把脚本中的7.4换成上面查询的结果#!/bin/bashos=`cat /etc/os-release|grep ID|grep -v VERSION_ID`ssh_status=`systemctl status sshd`if [[ $os =~ "cent
·
本次描述的修复方式只适用于应付检查,并不是真正修复,如果真正修复,需要将OpenSSH组件升级到官方最新版本。
查看当前的版本:ssh -V
把脚本中的7.4换成上面查询的结果
#!/bin/bash
os=`cat /etc/os-release|grep ID|grep -v VERSION_ID`
ssh_status=`systemctl status sshd`
if [[ $os =~ "centos" ]];then
ssh=`strings /usr/bin/ssh|grep OpenSSH_7.4`
sshd=`strings /usr/sbin/sshd|grep OpenSSH_7.4`
ssh_status=`systemctl status sshd`
if [ -n "$ssh" ]; then
sed -i 's/OpenSSH_7.4/OpenSSH_10.0/g' /usr/bin/ssh
fi
if [ -n "$sshd" ]; then
sed -i 's/OpenSSH_7.4/OpenSSH_10.0/g' /usr/sbin/sshd
fi
if [[ $ssh_status =~ "active (running)" ]]; then
systemctl restart sshd
fi
fi
技术共进,成长同行——讯飞AI开发者社区
更多推荐
8
0- 0
已为社区贡献1条内容
所有评论(0)