概要

NVD - CVE-2024-6387 対策のためOpenSSHを9.8p1にアップグレードします。

OSは Ubuntu24.04 です。

t.co

バージョンの確認

$ssh -V
OpenSSH_8.9p1 Ubuntu-3ubuntu0.10, OpenSSL 3.0.2 15 Mar 2022

パッケージリストの更新

$apt-get install aptitude

aputitudeのインストール

$apt-get install aptitude

必要なパッケージのインストール

$aptitude install build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev libkrb5-dev

ディレクトリ作成と設定

$mkdir /var/lib/sshd && sudo chmod -R 700 /var/lib/sshd/ && sudo chown -R root:sys /var/lib/sshd/

ソースのダウンロードと展開

$cd /usr/local/src/
$wget https://repo.jing.rocks/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

HTTPディレクトリはOpenSSH公式ページにて確認できます。
www.openssh.com

ソース展開

$tar -zxvf openssh-9.8p1.tar.gz

ディレクトリ移動

$cd openssh-9.8p1/
||

*** OpenSSL の位置を確認
>|sh|
$which openssl
/usr/bin/openssl

結果確認

$/usr/bin/openssl

configure

# --with-ssl-dir=/usrは、opensslがあるディレクトリのヘッダを指定 (参考 Qiita より原文のまま引用)
$./configure --with-kerberos5 --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr

make

$make install

再起動

$shutdown -r now

バージョンアップされていることを確認

$ssh -V
OpenSSH_9.8p1, OpenSSL 3.0.2 15 Mar 2022

参考

Ubuntuのopensshを9.6.1pにアップデート #OpenSSH - Qiita