OpenSSH命令注入漏洞復現(xiàn)(CVE-2020-15778)

?漏洞描述

? ? ?OpenSSH是用于使用SSH協(xié)議進行遠程登錄的一個開源實現(xiàn)。通過對交互的流量進行加密防止竊聽，連接劫持以及其他攻擊。OpenSSH由OpenBSD項目的一些開發(fā)人員開發(fā)， 并以BSD樣式的許可證提供，且已被集成到許多商業(yè)產(chǎn)品中。

? ? 2020年6月9日，研究人員Chinmay Pandya在Openssh中發(fā)現(xiàn)了一個漏洞，于7月18日公開。OpenSSH的8.3p1中的scp允許在scp.c遠程功能中注入命令，攻擊者可利用該漏洞執(zhí)行任意命令。目前絕大多數(shù)linux系統(tǒng)受影響。

?漏洞等級

高危

?漏洞影響版本

OpenSSH <=8.3p1

?漏洞復現(xiàn)

? ?scp 是 secure copy 的縮寫。在linux系統(tǒng)中，scp用于linux之間復制文件和目錄，基于 ssh 登陸進行安全的遠程文件拷貝命令。該命令由openssh的scp.c及其他相關(guān)代碼實現(xiàn)。

• 攻擊機：Kali

• 靶機：Centos7(192.168.10.129)

#意思是復制當前目錄下的test.txt到目標的/tmp目錄下，并且執(zhí)行 touch /tmp/test.sh 的命令scp / test.txt root@192.168.10.129:'`touch /tmp/test.sh`/tmp'

?修復建議