發生了什麼
OpenSSH 的特定版本(8.5p1 <= OpenSSH < 9.8p1)鑑權存在漏洞,可以被 RCE(遠端程式執行),需要您更新系統的 openssh 軟體包。

受影響的系統
- Rocky Linux 9 (請等待 RHEL 上游更新)
- Debian 12 (9.2p1-2+deb12u3 已經修復該漏洞)

以下系統不受影響:
- Debian 10
- Centos 7
- Rocky Linux 8
- Ubuntu 20.04
- Ubuntu 22.04 (8.9p1-3ubuntu0.10 已經修復該漏洞)
- Ubuntu 24.04 (9.6p1-3ubuntu13.3 已經修復該漏洞)

目前已知 Debian 和 Ubuntu 發行版已經修復了此漏洞,請立即使用 apt update && apt upgrade 更新作業系統,

使用 Rocky Linux 9 等暫時還沒有收到安全更新的使用者請修改 sshd 配置以暫時緩解該漏洞對您的影響:

echo 'LoginGraceTime 0' >> /etc/ssh/sshd_config
systemctl restart sshd


Monday, July 1, 2024

« 返回