YYQ运维技术博客_运维的工作学习之路漏洞描述
https://access.redhat.com/security/cve/cve-2020-15778
简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。
原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。
漏洞修复方案
1.升级到openssh-8.4以上的版本
(要求操作系统版本在centos 8及以上)
2.禁用scp命令
mv /usr/bin/scp /usr/bin/no_use_scp
然后本机执行scp或是从其他机器往本机执行scp都会提示command not found
禁用scp后可以用rsync等命令替代
