如何处理官方未解决的OpenSSH 命令注入漏洞(CVE-2020-15778)
将本地文件复制到远程机器,本来后面跟的是文件名,但是由于未正确过滤其中的特殊字符导致命令注入。scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞使用反引号执行任意命令。
源码分析
通过对scp这段源码的分析,不难发现,scp对文件名没有进行过滤,这会导致可以使用文件名称进行命令行的注入,而且目前只禁用ssh也无法限制scp。攻击者可以在文件名中放入反引号“ **”,它会导致服务器崩溃或重新启动,这将导致DOS攻击对于此漏洞,如果密码长期更换且不被泄露,造成危害的可能性不大,但对于系统安全常常要求是很高的,安全软件也会扫描出本漏洞。下面说一下解决方案。
禁用Scp
关于如何禁用scp,网络中的建议普遍是将openssh-clients直接remove,首先不谈对业务有没有影响,胆识删除后服务器的ssh操作指令将会全部失效,这一点就会影响服务器的可操作性,这里我们可以查找scp的位置,对其权限进行封禁,scp将不再有可执行权限,即使利用此漏洞,由于程序无法执行,其危害也被消除了。
whereis scp #查找scp所在目录
cd /usr/bin
chmod -x scp #移除执行权限
避免漏洞扫描
在上面我们去除了scp的权限,但漏洞扫描软件依然会诊断出安全问题,实际上scp已经无法作用,漏洞也随之被修复。扫描软件不会扫描文件的执行权限,只会去对比网络中已公开的漏洞,所以还是会扫描出错误。这里,我们可以采用伪装SSH版本号的方式骗过扫描软件,注意!版本号的名称要符合格式,自定义格式的版本号生效后可能会导致sshd服务出错。
sed -i 's/OpenSSH_8.8/OpenSSH_x.x/g' /usr/sbin/sshd
sed -i 's/OpenSSH_8.8/OpenSSH_x.x/g' /usr/sbin/ssh
sshd -v
ssh -v
对比前后,SSH的版本号被隐藏。
修改后,漏洞扫描软件将扫描不到问题。本漏洞成功被修复,被禁用的scp也可以使用rsync进行替代。