OpenSSHのヤバそうな脆弱性に対応する【Ubuntu編】

cd ~

# 現在のバージョン確認
ssh -V
# 〜4.4p1であるか、8.5p1〜9.7p1なら以下対応が必要

# アップグレードの準備
sudo apt-get update
sudo apt-get install -y aptitude
sudo aptitude install -y build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev libkrb5-dev
sudo mkdir /var/lib/sshd && sudo chmod -R 700 /var/lib/sshd/ && sudo chown -R root:sys /var/lib/sshd/


# ソースのダウンロード・展開
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -xzf openssh-9.8p1.tar.gz

cd openssh-9.8p1

which openssl
# -> /usr/bin/openssl

# --with-ssl-dir にはopensslがあるディレクトリのヘッダを指定
# (↑の場合だと--with-ssl-dir=/usr)
./configure --with-kerberos5 --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr

make
sudo make install

# reboot
sudo shutdown -r now

# (再起動後、再びssh)
ssh -V
# -> OpenSSH_9.8p1, OpenSSL 3.0.2 15 Mar 2022