OpenSSH 用户枚举漏洞(CVE-2018-15473)修复

1、漏洞描述

漏洞名称
OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】
详细描述 :
OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。

OpenSSH 7.7及之前版本中存在用户枚举漏洞，该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。攻击者可通过发送特制的请求利用该漏洞枚举用户名称。
解决办法
厂商补丁：
应用如下补丁可以修复此漏洞，需要重新编译

https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0

厂商升级：

OpenSSH
新版本OpenSSH-7.8已经修复这个安全问题，请到厂商的主页下载：
链接： http://www.openssh.com/ http://www.openssh.com/portable.html

威胁分值 5.0
危险插件 否
发现日期 2018-08-15
CVE编号 CVE-2018-15473
BUGTRAQ 105140
NSFOCUS 43154
CNNVD编号 CNNVD-201808-536
CNCVE编号 CNCVE-201815473
CVSS评分 5.0

2、查看版本

查看操作系统版本

# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

查看openssh版本

# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

3、在线升级

如果服务器能够连接外网，可以直接通过如下方式升级：

# yum install openssl-devel
# yum install openssh

4、离线升级

如果服务器不联网，可以在能够联网的服务器上下载升级包，然后服务器上升级

1、下载升级包

# mkdir pkgs
# yum install --downloadonly --downloaddir=pkgs openssl-devel
# yum install --downloadonly --downloaddir=pkgs openssh

2、直接安装升级包

[root@localhost Downloads]# cd pkgs
[root@localhost pkgs]# rpm -ivh *.rpm
Preparing...                          ################################# [100%]
        file /usr/lib64/libcom_err.so.2.1 from install of libcom_err-1.42.9-16.el7.x86_64 conflicts with file from package libcom_err-1.42.9-11.el7.x86_64

如果直接安装，可能提示包冲突，需要采用升级方式安装，如下所示

3、使用升级方式安装

使用升级方式替换直接安装方式：

[root@localhost pkgs]# rpm -Uvh *.rpm
Preparing...                          ################################# [100%]
Updating / installing...
   1:libcom_err-1.42.9-16.el7         ################################# [  3%]

升级后再次查看ssh版本

# ssh -V
OpenSSH_7.9p1, OpenSSL 1.0.2k-fips 26 Jan 2017

4、手工升级OpenSSH8.1

默认在线升级时，只能升级到OpenSSH7.9，如果需要升级到OpenSSH8.1，需要手工下载升级包升级：

# curl -O https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz
# tar xzf openssh-8.1p1.tar.gz
# cd openssh-8.1p1
# ./configure
# make
# make install
重新登录系统，确认系统版本：
# ssh -V
OpenSSH_8.1p1, OpenSSL 1.0.2k-fips  26 Jan 2017

5、常见问题处理

1、配置Yum仓库

问题描述
软件升级时，如果提示无法找到升级包，需要检查yum仓库：CentOS-Base.repo 是否开启；
解决办法：
yum仓库扩展名为repo，如果未repobak，系统配置可能被修改过，需要手工启用yum仓库：

# cd /etc/yum.repos.d/
# ls
# CentOS-Base.repobak
# mv CentOS-Base.repobak CentOS-Base.repo

2、yum.pid锁定

问题描述

# yum install openssh
已加载插件：fastestmirror,langpacks
/var/run/yum.pid 已被锁定，PID为13073的另一个程序正在运行。
Another app is currently holding the yum lock;waiting for it to exit...

解决办法：
重命名yum.pid文件

# mv /var/run/yum.pid /var/run/yum.pid1