Ubuntu: устранение уязвимости OpenSSH cve-2023-48795
Вообще, если дистрибутив LTS, то просто выполнив:
|
1 2 |
apt upgrade service sshd restart |
Уязвимость уже будет теоретически будет устранена, НО! дополнительно можно (на будущее) отключить вообще протоколы ChaCha20-Poly1305 и Encrypt-then-MAC в ssh, которые собственно и эксплуатируются для этой уязвимости:
|
1 2 3 4 |
echo 'Ciphers -chacha20-poly1305@openssh.com' > /etc/ssh/sshd_config.d/anti-terrapin-attack_1.conf echo 'Ciphers -encrypt-then-mac@openssh.com' > /etc/ssh/ssh_config.d/anti-terrapin-attack.conf service restart sshd |
Теперь если выполнить:
|
1 |
nmap --script ssh2-enum-algos -sV -p 22 localhost |
Можно увидеть список используемых алгоритмов для соединения, и соотвественно узнать, что эти протоколы исчезли из списка доступных