SSHに脆弱性に対応したアップデート手順
2024年7月1日、OpenSSHの開発チームによって深刻な脆弱性 CVE-2024-6387 が確認された情報が発信された。
4.4p1(2006年9月7日リリース)より前、または8.5p1(2021年3月3日リリース)から9.8p1より前まで のバージョンである場合に影響を受ける可能性がある。
※参考
https://piyolog.hatenadiary.jp/entry/2024/07/02/032122
https://japan.zdnet.com/article/35220945/
に対応するための、SSHのバージョンアップ手順。
CentOS7では動作確認済み。
※適用は自己責任でお願いします。
ソースコードを配置するディレクトリに移動する
cd /usr/local/src/
新しいOpenSSHのソースコードをダウンロードしてくる
wget http://mirror.exonetric.net/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
wgetでダウンロードしたアーカイブを展開する
tar -zxvf /usr/local/src/openssh-9.8p1.tar.gz
展開したディレクトリへ移動する
cd /usr/local/src/openssh-9.8p1
ビルドに必要な開発ツール群をインストールする
yum -y groupinstall "Development Tools"
ビルド環境を設定する
./configure
コンパイルする
make
バイナリをインストールする
make install
インストール先のディレクトリに移動する
cd /usr/bin/
古いsshバイナリをバックアップ
mv /usr/bin/ssh /usr/bin/ssh_bk
新しいsshコマンドへのシンボリックリンクを作成する
ln -s /usr/local/bin/ssh ssh
新しいOpenSSHのバージョンを確認する
ssh -V
→ OpenSSH_9.8p1
と表示されれば、SSHのバージョンアップ成功!!
これで完了です!