26.01.2024 - ЖЗГ

Ubuntu: устранение уязвимости OpenSSH cve-2023-48795

26.01.2024 Павел Грибов WEB

Вообще, если дистрибутив LTS, то просто выполнив:

apt upgrade
service sshd restart

1 2	apt upgrade service sshd restart

Уязвимость уже будет теоретически будет устранена, НО! дополнительно можно (на будущее) отключить вообще протоколы ChaCha20-Poly1305 и Encrypt-then-MAC в ssh, которые собственно и эксплуатируются для этой уязвимости:

echo 'Ciphers -chacha20-poly1305@openssh.com' > /etc/ssh/sshd_config.d/anti-terrapin-attack_1.conf
echo 'Ciphers -encrypt-then-mac@openssh.com' > /etc/ssh/ssh_config.d/anti-terrapin-attack.conf

service restart sshd

echo 'Ciphers -chacha20-poly1305@openssh.com' > /etc/ssh/sshd_config.d/anti-terrapin-attack_1.conf

echo 'Ciphers -encrypt-then-mac@openssh.com' > /etc/ssh/ssh_config.d/anti-terrapin-attack.conf

service restart sshd

Теперь если выполнить:

nmap --script ssh2-enum-algos -sV -p 22 localhost

1	nmap --script ssh2-enum-algos -sV -p 22 localhost

Можно увидеть список используемых алгоритмов для соединения, и соотвественно узнать, что эти протоколы исчезли из списка доступных

Оставить комментарий cve-2023-48795, ssh

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31