技術標籤：基礎運維故障集錦linuxcentosredhat安全漏洞cve

CVE-2018-15919

Public on 2018年8月28日

1. 描述

針對目標主機使用者存在和目標使用者不存在的情況下，OpenSSH伺服器對失敗的GSSAPI身份驗證嘗試的響應是不同的。遠端攻擊者可以使用此bug來測試目標系統上是否存在特定的使用者名稱。

2. 影響的版本

• Red Hat Enterprise Linux 5 不影響
• Red Hat Enterprise Linux 6 不影響
• Red Hat Enterprise Linux 7 受影響未修復
• Red Hat Enterprise Linux 8 受影響未修復

3. 規避方案

如果不需要GSSAPI認證，這個缺陷可以通過改變全域性配置’ /etc/ssh/sshd_config ‘從’ GSSAPIAuthentication yes ‘到’ GSSAPIAuthentication no '來規避。

4. 詳細操作步驟

• 修改/etc/ssh/sshd_config檔案，將’ GSSAPIAuthentication yes '改為’GSSAPIAuthentication no ’

[[email protected] project]# sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/' /etc/ssh/sshd_config
 

• 重啟sshd服務

[[email protected] ~]# systemctl restart sshd
# 重啟ssh服務後，重新登陸測試。